凯悦250家酒店支付卡数据外泄 酒店业信息安全受重视

互联网已经渗透到人们生活的方方面面，对于消费者来说，在享受网络带来便捷的同时，也被各种隐私泄露所困扰。凯悦酒店集团(Hyatt Hotels Corp.， H)14日表示，此前披露的支付卡数据外泄事件波及了全球约50个国家的250间酒店，约占凯悦运营中酒店数量的40%，这是影响面最广的酒店黑客袭击事件之一。

凯悦集团在52个国家中拥有627家酒店，目前能为全球顾客提供158000间客房。该公司在2015年第三季度的收入达到1.73亿美元。

目前已有数百万客人的信用卡及相关信息外泄，包括持卡人姓名、卡号、有效期和安全码，有些卡信息外泄的时间甚至长达到数月。”凯悦集团在外媒的相关披露中称，根据所列清单酒店显示涵盖全球约50个国家，包含美国、英国、中国、德国、日本、意大利、法国、俄罗斯、加拿大等，而美国、中国和印度的凯悦门店则是恶意软件的重灾区，分别占到到了99家、22家和20家。

酒店行业结构较为散乱，一定程度上引发了黑客危机。近年来，大型酒店企业开始转型，以收取管理费和加盟费形式管理旗下酒店。很多希尔顿(Hilton)、喜达屋(Starwood)或万豪(Marriott)等品牌的酒店是不同的独立投资者在运营，而非这些酒店企业自营。

这些大型酒店品牌要求独立运营的酒店遵守一定的标准，如平板电视的尺寸等，但在安全方面却并非如此。由于担心为被黑客攻击的旗下酒店承担法律责任，这些品牌不愿执行这方面的准则。

据前瞻产业研究院《2016-2021年中国信息安全行业发展前景与投资战略规划分析报告》显示，目前中国的高星级酒店的PMS(即酒店管理系统)系统，100%是外包给酒店外的第三方供应商来开发和提供技术服务;中档酒店PMS由第三方提供的占40%;经济型酒店占35%。在国内提供PMS第三方供应商中，分不同领域来说，在高星级酒店石基市场份额最大;众荟、绿云做中端市场，低端市场如番茄来了、云掌柜、别样红等，但是相对来说，第三方的技术水平要高于酒店方的IT管理团队自行研发技术。漏洞会造成的系统全面失控，当下越来越多的用户开始使用酒店官网及手机APP订房，在要求实名制入住的酒店业，对用户隐私信息的保护无疑是一项巨大挑战。

对于这次泄密事件，业内人士分析原因认为：酒店业的银行卡交易业务量比较大，方便黑客进行身份信息的盗用;酒店经常把内部的计算机系统和别的系统连接;员工流动频繁，员工安防培训工作不到位。