数据管理不到位成元凶

那么，酒店业如何成为信息泄漏温床？旅游商业观察联合创始人程拓对《每日经济新闻》记者分析称，酒店行业结构较为散乱，一定程度上引发了黑客危机。发生这些漏洞的根源在于酒店的管理机制不完善，虽然酒店使用了信息管理系统，但是对于安全隐患的排除却做得不到位。

业内人士告诉记者，大型酒店品牌通常要求物业的运营业主方去遵守一些标准，如平板电视的尺寸等，但在安全方面，却担心为被黑客攻击的旗下酒店从而承担法律责任，这些大型酒店品牌多数不愿意执行这方面的准则。这也就造成了让黑客攻击信息量大且容易获取的信用卡。

程拓称，目前中国的高星级酒店的PMS（即酒店管理系统）系统，100%是外包给酒店外的第三方供应商来开发和提供技术服务；中档酒店PMS由第三方提供的占40%；经济型酒店占35%。在国内提供PMS第三方供应商中，分不同领域来说，在高星级酒店石基市场份额最大；众荟、绿云做中端市场，低端市场如番茄来了、云掌柜、别样红等，但是相对来说，第三方的技术水平要高于酒店方的IT管理团队自行研发技术。漏洞会造成的系统全面失控，当下越来越多的用户开始使用酒店官网及手机APP订房，在要求实名制入住的酒店业，对用户隐私信息的保护无疑是一项巨大挑战。

旅游圈业内人士6人游CEO贾建强表示，酒店自身的信息和安全能力较差，应该更多的和专业的PMS系统合作。现阶段一些酒店管理软件存在严重的安全隐患，主要外泄途径包括，服务器被黑客攻击，软件供应商管理不规范等，数据管理不到位成“酒店泄密门”的元凶。之前诸如航空公司飞行常客奖励计划数以万计的账户，携程遭电脑黑客入侵等案例，都说明了虽然这些平台都使用了信息管理系统，但是对于安全隐患的排除却做得不到位，才让黑客钻了空，酿成信息安全事件。

综合来说，业内人士总结分析技术原因：酒店业的银行卡交易业务量比较大，方便黑客进行身份信息的盗用；酒店经常把内部的计算机系统和别的系统连接；员工流动频繁，员工安防培训工作不到位。

那么，在发生这些危机后，酒店管理方当如何加强应对？北京众荟信息技术股份有限公司慧云事业部总经理吴峥对记者称，目前，国内还尚未有专门化的酒店行业信息安全法规。用户信息被泄露后，网站仅需要道歉而无相应处罚。现代信息安全正在遭受多样化的危机，若想摆脱此类困扰，应从数据本源出发利用加密技术进行防护。

吴峥称，现在黑客慢慢地从原来的攻击大型银行等金融行业转向B端的服务业来渗透。PMS可谓是酒店系统中最重要的组成部分之一，随科技的发展，PMS也不断进化迭代，PMS正处在一个很敏感受关注的时期。曾经，国外的不少大型酒店集团使用的都是自有IT团队自主开发的PMS系统，但国外酒店的PMS设计的还是原来的模式，没有国内本土厂商更新迭代的快，正是由于他们有系统上的漏洞才被黑客攻击；在移动互联网和云技术迅猛发展的今天，社会化协作更加广泛，系统要更新更加迅速，数据和信息的互联互通和共享已成为电子商务领域的必然发展趋势，自主开发的PMS系统要想完全满足这些需求可谓难上加难。所以说，由第三方供应商来开发PMS系统并提供技术服务，将会是未来的发展方向。▲

（原标题：凯悦250家店数据外泄 多家高端酒店存安全漏洞）

责编：米朵

解读新闻热点、呈现敏感事件、更多独家分析，尽在“直事儿”微信，扫描二维码免费阅读。