導(dǎo)語

最近，萬豪酒店又有20G數(shù)據(jù)泄露，涉及顧客、萬豪員工的信用卡和私密信息。

根據(jù)DataBreaches數(shù)據(jù)，這至少是2010年以來，涉及萬豪的第七次數(shù)據(jù)安全事件。而之于行業(yè)，洲際、錦江、華住、麗笙等國內(nèi)外酒店集團均未能幸免。

一直以來，會員數(shù)量是評判酒店品牌體量、盈利水平的指標之一，國內(nèi)外大型酒店集團，會員數(shù)量均以億計，躺在各家酒店后臺的客戶信息如何放心“休眠”？

萬豪再次泄露客戶數(shù)據(jù)

根據(jù)萬豪集團對外的回應(yīng)口徑，本次黑客使用社會工程技術(shù)進入一名酒店員工的電腦。在獲得約20GB的數(shù)據(jù)后，攻擊背后的個人或團體試圖敲詐萬豪，但該公司拒絕付款。

萬豪表示，大部分信息是“關(guān)于酒店運營的非敏感內(nèi)部業(yè)務(wù)文件”，目前還不清楚包括哪些類型的其他客戶和員工數(shù)據(jù)。

事實上，萬豪數(shù)據(jù)泄露事件一直沒有間斷。

2014年，黑客入侵該連鎖酒店并獲取了全球近3.4億條客人記錄。為此萬豪遭到巨額罰款；

2018年12月，萬豪旗下喜達屋酒店集團的客房預(yù)訂數(shù)據(jù)庫被黑客入侵，約5億客人的信息或被泄露，涉及護照號碼、旅行記錄、忠誠度計劃帳戶和加密信用卡數(shù)據(jù)；

2020年1月，萬豪也遭遇重大數(shù)據(jù)泄露，520萬人受影響。

有網(wǎng)友質(zhì)疑：萬豪怎么老是泄露客人數(shù)據(jù)？

對于萬豪來說，樹大招風(fēng)遭黑客攻擊有些冤，但蒼蠅不叮無縫的蛋，重要數(shù)據(jù)屢遭攻擊、泄露，圍追堵截仍難以避免問題發(fā)生，也難辭其咎。

細數(shù)國內(nèi)外酒店集團，客戶信息泄露的案例并不少。

酒店信息泄露會造成什么影響？

資深科技分析人士告訴《酒管財經(jīng)》（微信公眾號：jiuguancaijing），隨著SaaS軟件的興起，數(shù)據(jù)安全問題面臨到更大的挑戰(zhàn)。在傳統(tǒng)單機時代，信息泄露影響的范圍小，對此重視程度不高。但隨著連鎖化發(fā)展以及信息技術(shù)的發(fā)展，信息泄露可能波及的范圍變大，甚至有可能導(dǎo)致公眾事件的發(fā)生。

比方說，前幾年出現(xiàn)的查開房記錄的網(wǎng)站，就是從不同渠道獲取酒店顧客入住信息，給社會和諧、家庭穩(wěn)定造成非常惡劣的影響。

他坦言，信息泄露是否造成影響，造成多大的影響還需要看泄露的是哪類數(shù)據(jù)，也要依數(shù)據(jù)量大小而定，比如客人的手機號、銀行卡、身份證、家庭住址等敏感信息泄露，如被別有用心之人利用，輕的可能是被歸類劃分，被各類營銷廣告找上門。重的可能被冒用身份去開卡、網(wǎng)貸、注冊公司法人等，泄露的數(shù)據(jù)量越大，嚴重程度越高。

另外，如果是企業(yè)的經(jīng)營數(shù)據(jù)泄露，也有可能對企業(yè)造成不可預(yù)估的損失。

酒店數(shù)據(jù)如何泄露？

廣州麥田科技創(chuàng)始人、總經(jīng)理汪禮霧向《酒管財經(jīng)》分析認為，酒店數(shù)據(jù)泄露的途徑大體有4個方面。

首先是黑客攻擊。

像萬豪這次數(shù)據(jù)泄露事件，它其實是攻破內(nèi)部人員的電腦，通過內(nèi)部人員再去偷盜數(shù)據(jù)。推測更多的可能性是拿到了這些接口的一些地址，然后循環(huán)讀取，把這些數(shù)據(jù)給讀取下來，并不是直接攻擊服務(wù)器去偷盜的。

第二個是酒店內(nèi)部人員。

這種情況下，通常是酒店內(nèi)部人員直接登錄到系統(tǒng)，通過下載數(shù)據(jù)獲取信息。這種途徑可以通過管理手段、權(quán)限控制去規(guī)避掉一部分風(fēng)險。

第三個是機房人員copy數(shù)據(jù)。

這種方式一般是自建機房，機房管理人員COPY數(shù)據(jù)，自建機房的插個U盤就能拷走。而云端用的虛擬物理機技術(shù)，數(shù)據(jù)是分散在N臺設(shè)備中的，無法通過直接COPY方式泄露，數(shù)據(jù)的安全性更高。

第四個是軟件供應(yīng)商泄露。

這種情況一般不大可能發(fā)生，這樣其實是自斷生路。

防止數(shù)據(jù)泄露，還有哪些技術(shù)流？

汪禮霧介紹，從技術(shù)層面可以用多種方式去防止數(shù)據(jù)泄露。

首先是數(shù)據(jù)庫層面。

很多軟件廠商都注意到對敏感信息進行加密存儲。像萬豪這個案例就是屬于明文存儲在數(shù)據(jù)庫里面，所以它通過接口就能把信息循環(huán)查出來，對敏感信息加密存儲在很大程度上就會避免問題出現(xiàn)。

也就是說，加密存儲對于黑客、酒店內(nèi)部人員、機房管理人員攫取信息都可有效防范，即便泄露還需破解的過程，要知道，這個過程比直接獲取數(shù)據(jù)的難度大得多。

總結(jié)來說，酒店信息加密存儲有兩大好處：

·增大獲取數(shù)據(jù)的難度

·就算信息泄露，破解數(shù)據(jù)的門檻也高

數(shù)據(jù)庫層面還有一個做法，非結(jié)構(gòu)化數(shù)據(jù)存儲。

這里，先要了解它的對立面——結(jié)構(gòu)化存儲，即客戶的姓名、手機號、身份信息、銀行卡號等都存在一條數(shù)據(jù)里，泄露后可以獲取客戶所有信息。

而非結(jié)構(gòu)化數(shù)據(jù)存儲難以進行信息間的匹配、識別。比如對方獲取到客戶的手機號碼，根本不知道這個手機號碼是誰的。

相對于一些SARS軟件廠商來講已經(jīng)習(xí)慣運用結(jié)構(gòu)化數(shù)據(jù)，但現(xiàn)在一些移動互聯(lián)網(wǎng)企業(yè)，開始逐漸用結(jié)構(gòu)化數(shù)據(jù)去處理信息。

數(shù)據(jù)庫層面最后一種應(yīng)對方式是：杜絕存機密信息。比如客戶的銀行卡、信用卡號這些信息，經(jīng)營者就沒有去存儲的必要。

涉及到客戶較為重要的信息，可以分門別類去設(shè)置，為后續(xù)服務(wù)做參考。舉個例子，可以把信用卡可以分為金卡、白金卡等，萬一數(shù)據(jù)泄露對客戶的影響也不會很高。

說完了數(shù)據(jù)層面，我們再來說應(yīng)用層面。所謂應(yīng)用層面即通過登錄酒店的系統(tǒng)，把數(shù)據(jù)下載下來。

總的原則是，盡量不提供針對客人數(shù)據(jù)的批量查詢及導(dǎo)出功能。如需呈現(xiàn)，也盡量脫敏呈現(xiàn)。

如何理解？

拿麥田的PMS來說，首先對于會員數(shù)據(jù)是不提供批量查詢功能，只能精準查詢，這樣就能避免內(nèi)部人員通過模糊查詢獲得大批量信息。第二個對于敏感信息，不提供直接導(dǎo)出功能。

而所謂脫敏呈現(xiàn)，就是諸如把手機號碼打星號僅顯示一頭一尾。

這樣的做法就是為了既要保證酒店數(shù)據(jù)的安全性，又要保證讓數(shù)據(jù)盡量能夠用得上。

最后來說技術(shù)層面，在信息接口加入安全驗證機制。引入Token驗證機制防止非法請求，或篡改請求。

本次萬豪事件，很可能是其數(shù)據(jù)接口是裸露的，只要攻破應(yīng)用層拿到接口，就能夠直接暢通無阻的讀取數(shù)據(jù)，如果加入Token驗證機制，去破解的難度就會大很多了。

除了上述技術(shù)手段以外，當(dāng)前，還有一個比較新潮的做法，就是引入?yún)^(qū)塊鏈的技術(shù)?？梢詫τ谪攧?wù)數(shù)據(jù)做去中心化，防止數(shù)據(jù)丟失、篡改。

總結(jié)

華東一家軟件企業(yè)創(chuàng)始人曾告訴《酒管財經(jīng)》，有時候酒店客戶的一些訴求很考驗軟件商的“底線”。

比如，有的酒店查看客戶信息不方便，要求軟件商設(shè)置客戶信息可以下載到Excel里，這其實是存在很大的安全漏洞，很難完全避免酒店客戶信息被拷貝走。如果軟件商單從賣軟件考慮，很容易就把這個功能開放。

其實，酒店的數(shù)據(jù)安全離不了軟件供應(yīng)商的支撐，對于后者來說，怎么去定義軟件，應(yīng)有自己充分的思考。

換句話來說，商業(yè)往往趨利，但做軟件的“底線”是對安全價值觀的判斷。

統(tǒng)籌丨勞殿 編輯丨阿鰍

文中部分圖片來源于網(wǎng)絡(luò)。酒管財經(jīng)原創(chuàng)內(nèi)容，未經(jīng)授權(quán)，禁止任何轉(zhuǎn)載。