您当前位置:首页 > 资讯中心 > 信息安全

五星级酒店信息安全漏洞大

本报记者 潘福达

一个月前,网友“花总丢了金箍棒”曝光了酒店业“杯子的秘密”,酒店暗藏的卫生问题令人瞠目结舌。可他未曾料到,自己的个人信息遭到泄露。据他讲述,涉事酒店之一的职员将他办理入住时的护照扫描件放到了某微信群里,两三天就迅速在全国酒店从业者之间传播。他甚至遭到了人身威胁。无奈之下,他已向北京警方报警求助。

高档酒店对顾客个人信息的处置如此随意,客房预订数据库轻易被黑客入侵也就不足为怪了。较近两年,五星级酒店多次被曝光卫生问题和个人信息大规模泄露,在消费者心目中“高大上”的印象已经一落千丈。

证件信息被“示众”

12月18日,“花总丢了金箍棒”在微博上发布了一篇长文章《一个月后,有话想说》,披露自己个人信息被广泛传播的情况。“以这种方法获取、传播宾客的证件信息,已经侵权、违法,当产生严重后果时,还涉嫌刑事犯罪。”他在文中说道。

更可怕的是,酒店微信群内有人发布了针对“花总”的不当言论,贵阳一家酒店工作人员还在其微信朋友圈对他进行赤裸裸的人身威胁,“花总”还被多家酒店纳入“黑名单”。无奈之下,“花总”悬赏十万元征集有效线索与证据,并与酒店沟通要求涉事人员道歉并协助取证,但仍有一些酒店不愿意配合。他感慨:“我现在的诉求就是寻找、固定更多线索及证据,尽力将肇事者交给警方,诉诸司法。”

其代理律师周兆成称:“‘花总’作为一名普通消费者依法行使消费者监督权,大胆曝光了酒店的卫生问题。这原本是一件酒店经营者应该非常感谢的事,没想到却让他遭遇了今天这样‘不公正的对待’。”

酒店安全投入低

个人在酒店的登记信息,怎么就被泄露得满天飞?“花总”透露了一个行业潜规则——虽然各大酒店都有隐私保护政策,但在实际操作过程中,除了录入酒店管理系统,许多前厅员工及更高级主管都可以轻易接触到这些敏感信息。一些个人资料还会被酒店集团特殊“标注”,他在曝光视频前就做好了被“标注”的准备。

“泄露客人信息的行为是不合规不合法的!”曾在国内外多家酒店工作的徐女士现任一家在线旅游网站酒店业务负责人,她认为酒店将曝光者“拉黑”的做法不可理喻。近年来,酒店行业在三四线城市粗放发展,“拉黑”客人的野蛮行为时有出现。

另外上月底,万豪国际集团承认,旗下喜达屋酒店的客房预订数据库被黑客入侵,较多约5亿名客人的信息或被泄露。之前,洲际、凯悦、华住等酒店集团均曾曝出过不同程度的住客信息泄露事件。

“我们不大听到银行证券、大型购物网站有个人信息泄露的情况发生。”华美顾问机构首席知识官、高级经济师赵焕焱分析,酒店个人信息安全事故多发原因之一是其系统安全等级低,投入不足,而五星级酒店客人消费高、个人信息价值更大,极易成为不法分子攻击的焦点。

何时走出信任危机

五星级酒店的信任危机并非突如其来。

去年9月,蓝莓测评就揭露过,北京多家五星级酒店存在换客不换床单、不刷马桶、不洗浴缸等问题;去年12月,梨视频曝光哈尔滨3家五星级酒店清洁人员用马桶刷刷杯子、用抹布擦杯子;今年11月,“花总”再曝光13家五星级酒店清洁人员用同一块抹布擦拭地板、窗台、马桶、杯子等;12月,微博网友视频暗访星级酒店洗漱用品供应厂商,再次爆出一次性牙刷不消毒、日化产品勾兑贴牌等问题。

“以前住五星级酒店特别放心,雪白的浴袍毫不迟疑就穿上身。”频繁出差的白领赵向慧说,现在她已经不碰酒店的一切洗漱用品了,她的差旅箱中,除了拖鞋睡衣枕巾,还多了便携茶具和折叠电水壶。不过,较让她担心的还是五星级酒店的人脸识别加证件扫描。“住店跟过机场安检一样,这么重要的个人信息,酒店怎么确保不被盗用或者主动泄露出去?”

酒店为何不愿升级系统?为何不加大保洁投入?一位业内人士透露,五星级酒店供过于求,竞争激烈,行业收益持续走低,更愿意将资金投入到看得见的硬件装修上,不愿意投入到看不见的后台技术和服务细节上。

在赵焕焱看来,酒店管理跟不上消费者要求,不能以经营状况差作为理由,如果不能深刻反思,采取切实行动扭转信任危机,行业发展前景堪忧。

北京日报

作者:Grabsun - 发布时间:2018-12-26 - 点击量:4579
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们