涉案酒店:被指缺數(shù)據(jù)保護(hù)措施
在白經(jīng)理看來,2000萬(wàn)開房信息泄漏事件說明我國(guó)酒店行業(yè)的數(shù)據(jù)管理還不太成熟。
從事信息安全工作的專業(yè)人士告訴記者,如今很多酒店都在忙著跑馬圈地,但忽略了入住客戶個(gè)人信息的管理。
他給企業(yè)做信息安全培訓(xùn)時(shí)曾明顯感到,企業(yè)負(fù)責(zé)人往往只關(guān)注企業(yè)自身的財(cái)務(wù)信息安全,而對(duì)維護(hù)其他方面的信息安全十分不屑。
該人士表示,眾多酒店的安全隱患排除工作做得不到位,在個(gè)人信息數(shù)據(jù)保護(hù)上缺乏管理措施,是釀成信息安全事件的關(guān)鍵。
使用了浙江慧達(dá)驛站公司W(wǎng)i-Fi管理、認(rèn)證系統(tǒng)的酒店,客戶在接入Wi-Fi時(shí),需要登錄浙江慧達(dá)驛站公司的服務(wù)器進(jìn)行網(wǎng)頁(yè)認(rèn)證。
該人士稱,由于系統(tǒng)設(shè)計(jì)缺陷,導(dǎo)致客戶信息很容易被竊取。
該人士表示,如果涉事酒店能對(duì)上傳的客戶信息有嚴(yán)格的管理權(quán)限措施,就能避免事件發(fā)生。
“比如在銀行業(yè),一段18個(gè)字符的權(quán)限操作密碼會(huì)由3個(gè)人分段管理,每個(gè)人只知道自己掌控的那6個(gè)字符。需要操作系統(tǒng)時(shí),這3個(gè)人先分別輸入自己掌握的密碼部分,驗(yàn)證成功后再由不掌握密碼字符的其他人進(jìn)行操作。”他說,雖然這樣做很繁瑣,但足可以保證信息安全。
業(yè)內(nèi)說法:泄露事件或影響酒店業(yè)信譽(yù)度
北京某四星級(jí)酒店客服部主管孫田(化名)表示,即使酒店客人不使用Wi-Fi,也必須登記詳細(xì)的客戶信息。
《旅館業(yè)治安管理辦法》第六條規(guī)定,旅館接待旅客住宿必須登記。以前,登記方式是前臺(tái)人員手寫登記,如今都是通過電腦錄入方式登記,酒店的服務(wù)器就會(huì)把這些信息存儲(chǔ)下來。登記后,客人信息會(huì)迅速傳遞給屬地派出所,方便公安機(jī)關(guān)工作。
作為在酒店行業(yè)工作多年的“老人兒”,他對(duì)此事件深表?yè)?dān)憂。他認(rèn)為,2000萬(wàn)入住酒店客戶信息泄露事件,會(huì)影響到整個(gè)酒店業(yè)的信譽(yù)度。
孫田認(rèn)為,酒店要從思想上重視住店客人的個(gè)人信息保護(hù),酒店應(yīng)承擔(dān)起個(gè)人信息管理工作,投入財(cái)力,完善管理系統(tǒng)。