導語

最近，萬豪酒店又有20G數據泄露，涉及顧客、萬豪員工的信用卡和私密信息。

根據DataBreaches數據，這至少是2010年以來，涉及萬豪的第七次數據安全事件。而之于行業(yè)，洲際、錦江、華住、麗笙等國內外酒店集團均未能幸免。

一直以來，會員數量是評判酒店品牌體量、盈利水平的指標之一，國內外大型酒店集團，會員數量均以億計，躺在各家酒店后臺的客戶信息如何放心“休眠”？

萬豪再次泄露客戶數據

根據萬豪集團對外的回應口徑，本次黑客使用社會工程技術進入一名酒店員工的電腦。在獲得約20GB的數據后，攻擊背后的個人或團體試圖敲詐萬豪，但該公司拒絕付款。

萬豪表示，大部分信息是“關于酒店運營的非敏感內部業(yè)務文件”，目前還不清楚包括哪些類型的其他客戶和員工數據。

事實上，萬豪數據泄露事件一直沒有間斷。

2014年，黑客入侵該連鎖酒店并獲取了全球近3.4億條客人記錄。為此萬豪遭到巨額罰款；

2018年12月，萬豪旗下喜達屋酒店集團的客房預訂數據庫被黑客入侵，約5億客人的信息或被泄露，涉及護照號碼、旅行記錄、忠誠度計劃帳戶和加密信用卡數據；

2020年1月，萬豪也遭遇重大數據泄露，520萬人受影響。

有網友質疑：萬豪怎么老是泄露客人數據？

對于萬豪來說，樹大招風遭黑客攻擊有些冤，但蒼蠅不叮無縫的蛋，重要數據屢遭攻擊、泄露，圍追堵截仍難以避免問題發(fā)生，也難辭其咎。

細數國內外酒店集團，客戶信息泄露的案例并不少。

酒店信息泄露會造成什么影響？

資深科技分析人士告訴《酒管財經》（微信公眾號：jiuguancaijing），隨著SaaS軟件的興起，數據安全問題面臨到更大的挑戰(zhàn)。在傳統單機時代，信息泄露影響的范圍小，對此重視程度不高。但隨著連鎖化發(fā)展以及信息技術的發(fā)展，信息泄露可能波及的范圍變大，甚至有可能導致公眾事件的發(fā)生。

比方說，前幾年出現的查開房記錄的網站，就是從不同渠道獲取酒店顧客入住信息，給社會和諧、家庭穩(wěn)定造成非常惡劣的影響。

他坦言，信息泄露是否造成影響，造成多大的影響還需要看泄露的是哪類數據，也要依數據量大小而定，比如客人的手機號、銀行卡、身份證、家庭住址等敏感信息泄露，如被別有用心之人利用，輕的可能是被歸類劃分，被各類營銷廣告找上門。重的可能被冒用身份去開卡、網貸、注冊公司法人等，泄露的數據量越大，嚴重程度越高。

另外，如果是企業(yè)的經營數據泄露，也有可能對企業(yè)造成不可預估的損失。

酒店數據如何泄露？

廣州麥田科技創(chuàng)始人、總經理汪禮霧向《酒管財經》分析認為，酒店數據泄露的途徑大體有4個方面。

首先是黑客攻擊。

像萬豪這次數據泄露事件，它其實是攻破內部人員的電腦，通過內部人員再去偷盜數據。推測更多的可能性是拿到了這些接口的一些地址，然后循環(huán)讀取，把這些數據給讀取下來，并不是直接攻擊服務器去偷盜的。

第二個是酒店內部人員。

這種情況下，通常是酒店內部人員直接登錄到系統，通過下載數據獲取信息。這種途徑可以通過管理手段、權限控制去規(guī)避掉一部分風險。

第三個是機房人員copy數據。

這種方式一般是自建機房，機房管理人員COPY數據，自建機房的插個U盤就能拷走。而云端用的虛擬物理機技術，數據是分散在N臺設備中的，無法通過直接COPY方式泄露，數據的安全性更高。

第四個是軟件供應商泄露。

這種情況一般不大可能發(fā)生，這樣其實是自斷生路。

防止數據泄露，還有哪些技術流？

汪禮霧介紹，從技術層面可以用多種方式去防止數據泄露。

首先是數據庫層面。

很多軟件廠商都注意到對敏感信息進行加密存儲。像萬豪這個案例就是屬于明文存儲在數據庫里面，所以它通過接口就能把信息循環(huán)查出來，對敏感信息加密存儲在很大程度上就會避免問題出現。

也就是說，加密存儲對于黑客、酒店內部人員、機房管理人員攫取信息都可有效防范，即便泄露還需破解的過程，要知道，這個過程比直接獲取數據的難度大得多。

總結來說，酒店信息加密存儲有兩大好處：

·增大獲取數據的難度

·就算信息泄露，破解數據的門檻也高

數據庫層面還有一個做法，非結構化數據存儲。

這里，先要了解它的對立面——結構化存儲，即客戶的姓名、手機號、身份信息、銀行卡號等都存在一條數據里，泄露后可以獲取客戶所有信息。

而非結構化數據存儲難以進行信息間的匹配、識別。比如對方獲取到客戶的手機號碼，根本不知道這個手機號碼是誰的。

相對于一些SARS軟件廠商來講已經習慣運用結構化數據，但現在一些移動互聯網企業(yè)，開始逐漸用結構化數據去處理信息。

數據庫層面最后一種應對方式是：杜絕存機密信息。比如客戶的銀行卡、信用卡號這些信息，經營者就沒有去存儲的必要。

涉及到客戶較為重要的信息，可以分門別類去設置，為后續(xù)服務做參考。舉個例子，可以把信用卡可以分為金卡、白金卡等，萬一數據泄露對客戶的影響也不會很高。

說完了數據層面，我們再來說應用層面。所謂應用層面即通過登錄酒店的系統，把數據下載下來。

總的原則是，盡量不提供針對客人數據的批量查詢及導出功能。如需呈現，也盡量脫敏呈現。

如何理解？

拿麥田的PMS來說，首先對于會員數據是不提供批量查詢功能，只能精準查詢，這樣就能避免內部人員通過模糊查詢獲得大批量信息。第二個對于敏感信息，不提供直接導出功能。

而所謂脫敏呈現，就是諸如把手機號碼打星號僅顯示一頭一尾。

這樣的做法就是為了既要保證酒店數據的安全性，又要保證讓數據盡量能夠用得上。

最后來說技術層面，在信息接口加入安全驗證機制。引入Token驗證機制防止非法請求，或篡改請求。

本次萬豪事件，很可能是其數據接口是裸露的，只要攻破應用層拿到接口，就能夠直接暢通無阻的讀取數據，如果加入Token驗證機制，去破解的難度就會大很多了。

除了上述技術手段以外，當前，還有一個比較新潮的做法，就是引入區(qū)塊鏈的技術。可以對于財務數據做去中心化，防止數據丟失、篡改。

總結

華東一家軟件企業(yè)創(chuàng)始人曾告訴《酒管財經》，有時候酒店客戶的一些訴求很考驗軟件商的“底線”。

比如，有的酒店查看客戶信息不方便，要求軟件商設置客戶信息可以下載到Excel里，這其實是存在很大的安全漏洞，很難完全避免酒店客戶信息被拷貝走。如果軟件商單從賣軟件考慮，很容易就把這個功能開放。

其實，酒店的數據安全離不了軟件供應商的支撐，對于后者來說，怎么去定義軟件，應有自己充分的思考。

換句話來說，商業(yè)往往趨利，但做軟件的“底線”是對安全價值觀的判斷。

統籌丨勞殿 編輯丨阿鰍

文中部分圖片來源于網絡。酒管財經原創(chuàng)內容，未經授權，禁止任何轉載。