万豪深陷数据“泄露门”：行业要像重视卫生那样守卫客户信息

导语

最近，万豪酒店又有20G数据泄露，涉及顾客、万豪员工的信用卡和私密信息。

根据DataBreaches数据，这至少是2010年以来，涉及万豪的第七次数据安全事件。而之于行业，洲际、锦江、华住、丽笙等国内外酒店集团均未能幸免。

一直以来，会员数量是评判酒店品牌体量、盈利水平的指标之一，国内外大型酒店集团，会员数量均以亿计，躺在各家酒店后台的客户信息如何放心“休眠”？

万豪再次泄露客户数据

根据万豪集团对外的回应口径，本次黑客使用社会工程技术进入一名酒店员工的电脑。在获得约20GB的数据后，攻击背后的个人或团体试图敲诈万豪，但该公司拒绝付款。

万豪表示，大部分信息是“关于酒店运营的非敏感内部业务文件”，目前还不清楚包括哪些类型的其他客户和员工数据。

事实上，万豪数据泄露事件一直没有间断。

2014年，黑客入侵该连锁酒店并获取了全球近3.4亿条客人记录。为此万豪遭到巨额罚款；

2018年12月，万豪旗下喜达屋酒店集团的客房预订数据库被黑客入侵，约5亿客人的信息或被泄露，涉及护照号码、旅行记录、忠诚度计划帐户和加密信用卡数据；

2020年1月，万豪也遭遇重大数据泄露，520万人受影响。

有网友质疑：万豪怎么老是泄露客人数据？

对于万豪来说，树大招风遭黑客攻击有些冤，但苍蝇不叮无缝的蛋，重要数据屡遭攻击、泄露，围追堵截仍难以避免问题发生，也难辞其咎。

细数国内外酒店集团，客户信息泄露的案例并不少。

酒店信息泄露会造成什么影响？

资深科技分析人士告诉《酒管财经》（微信公众号：jiuguancaijing），随着SaaS软件的兴起，数据安全问题面临到更大的挑战。在传统单机时代，信息泄露影响的范围小，对此重视程度不高。但随着连锁化发展以及信息技术的发展，信息泄露可能波及的范围变大，甚至有可能导致公众事件的发生。

比方说，前几年出现的查开房记录的网站，就是从不同渠道获取酒店顾客入住信息，给社会和谐、家庭稳定造成非常恶劣的影响。

他坦言，信息泄露是否造成影响，造成多大的影响还需要看泄露的是哪类数据，也要依数据量大小而定，比如客人的手机号、银行卡、身份证、家庭住址等敏感信息泄露，如被别有用心之人利用，轻的可能是被归类划分，被各类营销广告找上门。重的可能被冒用身份去开卡、网贷、注册公司法人等，泄露的数据量越大，严重程度越高。

另外，如果是企业的经营数据泄露，也有可能对企业造成不可预估的损失。

酒店数据如何泄露？

广州麦田科技创始人、总经理汪礼雾向《酒管财经》分析认为，酒店数据泄露的途径大体有4个方面。

首先是黑客攻击。

像万豪这次数据泄露事件，它其实是攻破内部人员的电脑，通过内部人员再去偷盗数据。推测更多的可能性是拿到了这些接口的一些地址，然后循环读取，把这些数据给读取下来，并不是直接攻击服务器去偷盗的。

第二个是酒店内部人员。

这种情况下，通常是酒店内部人员直接登录到系统，通过下载数据获取信息。这种途径可以通过管理手段、权限控制去规避掉一部分风险。

第三个是机房人员copy数据。

这种方式一般是自建机房，机房管理人员COPY数据，自建机房的插个U盘就能拷走。而云端用的虚拟物理机技术，数据是分散在N台设备中的，无法通过直接COPY方式泄露，数据的安全性更高。

第四个是软件供应商泄露。

这种情况一般不大可能发生，这样其实是自断生路。

防止数据泄露，还有哪些技术流？

汪礼雾介绍，从技术层面可以用多种方式去防止数据泄露。

首先是数据库层面。

很多软件厂商都注意到对敏感信息进行加密存储。像万豪这个案例就是属于明文存储在数据库里面，所以它通过接口就能把信息循环查出来，对敏感信息加密存储在很大程度上就会避免问题出现。

也就是说，加密存储对于黑客、酒店内部人员、机房管理人员攫取信息都可有效防范，即便泄露还需破解的过程，要知道，这个过程比直接获取数据的难度大得多。

总结来说，酒店信息加密存储有两大好处：

·增大获取数据的难度

·就算信息泄露，破解数据的门槛也高

数据库层面还有一个做法，非结构化数据存储。

这里，先要了解它的对立面——结构化存储，即客户的姓名、手机号、身份信息、银行卡号等都存在一条数据里，泄露后可以获取客户所有信息。

而非结构化数据存储难以进行信息间的匹配、识别。比如对方获取到客户的手机号码，根本不知道这个手机号码是谁的。

相对于一些SARS软件厂商来讲已经习惯运用结构化数据，但现在一些移动互联网企业，开始逐渐用结构化数据去处理信息。

数据库层面最后一种应对方式是：杜绝存机密信息。比如客户的银行卡、信用卡号这些信息，经营者就没有去存储的必要。

涉及到客户较为重要的信息，可以分门别类去设置，为后续服务做参考。举个例子，可以把信用卡可以分为金卡、白金卡等，万一数据泄露对客户的影响也不会很高。

说完了数据层面，我们再来说应用层面。所谓应用层面即通过登录酒店的系统，把数据下载下来。

总的原则是，尽量不提供针对客人数据的批量查询及导出功能。如需呈现，也尽量脱敏呈现。

如何理解？

拿麦田的PMS来说，首先对于会员数据是不提供批量查询功能，只能精准查询，这样就能避免内部人员通过模糊查询获得大批量信息。第二个对于敏感信息，不提供直接导出功能。

而所谓脱敏呈现，就是诸如把手机号码打星号仅显示一头一尾。

这样的做法就是为了既要保证酒店数据的安全性，又要保证让数据尽量能够用得上。

最后来说技术层面，在信息接口加入安全验证机制。引入Token验证机制防止非法请求，或篡改请求。

本次万豪事件，很可能是其数据接口是裸露的，只要攻破应用层拿到接口，就能够直接畅通无阻的读取数据，如果加入Token验证机制，去破解的难度就会大很多了。

除了上述技术手段以外，当前，还有一个比较新潮的做法，就是引入区块链的技术。可以对于财务数据做去中心化，防止数据丢失、篡改。

总结

华东一家软件企业创始人曾告诉《酒管财经》，有时候酒店客户的一些诉求很考验软件商的“底线”。

比如，有的酒店查看客户信息不方便，要求软件商设置客户信息可以下载到Excel里，这其实是存在很大的安全漏洞，很难完全避免酒店客户信息被拷贝走。如果软件商单从卖软件考虑，很容易就把这个功能开放。

其实，酒店的数据安全离不了软件供应商的支撑，对于后者来说，怎么去定义软件，应有自己充分的思考。

换句话来说，商业往往趋利，但做软件的“底线”是对安全价值观的判断。

统筹丨劳殿 编辑丨阿鳅

文中部分图片来源于网络。酒管财经原创内容，未经授权，禁止任何转载。