行业新闻
首页 > 新闻中心 > 行业新闻

为什么酒店的数据最容易被“偷”?

手握大量用户信息,甚至是银行卡等关键信息,却屡屡成为“泄密漏斗”,这不禁让人发问:酒店业到底怎么了?


2013年,如家、汉庭等酒店被发现数据存储平台漏洞;2015年,希尔顿与喜达屋支付处理系统遭黑客攻击;2016年,凯越集团全球250家酒店支付信息外泄;2017年,洲际酒店集团超过1000家酒店遭遇支付信息泄露;2018年8月,华住集团再次被爆出旗下酒店住户5亿条数据被海量泄露,并被黑市叫卖……


手握大量用户信息,甚至是银行卡等关键信息,却屡屡成为“泄密漏斗”,这不禁让人发问:酒店业到底怎么了?



酒店业已成重灾区


酒店业一直是信息泄露的重灾区,在业内人士看来,酒店业涉及用户真实信息的数据量大,且信息化程度较低,“一旦出手,就很容易得手。”一位业内人士表示。

  

2年前,国内一家漏洞测试安全平台曾经对桔子酒店、锦江之星、速八、布丁以及万豪酒店、喜达屋、洲际酒店的信息平台进行安全漏洞扫描,发现都存在不同程度的漏洞,比如通过官网预定系统进入可以任意查看酒店订单,包括住户姓名、电话、信用卡、地址、入住/退房的时间、住宿费用等,在部分连锁酒店,甚至可以实现任意取消订单以及修改用户注册密码。

  

“大多数国内酒店并没有绷紧信息安全这根弦,相对而言犯错的成本很低,因此,在安全防范上的投入也不高。”一位业内人士透露。在不少酒店,系统维护都是交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都将对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。




舍不得投入换不来安全


记者查看了人才招聘市场上的安全人员招聘信息,不同企业对信息安全领域人才的需求明显不同,互联网企业对数据安全能力建设领域的人才的需求度明显高于传统行业。

  

在招聘平台上,包括喜马拉雅、微盟、易果生鲜、沪江以及携程都在招募高级安全工程师和信息安全专家,开出的薪酬普遍在2~4万元/月之间。

  

而在酒店业,很少有类似岗位的招聘。以华住酒店集团为例,对IT领域需求最大且薪酬较高的依然是系统开发岗位。一位来自酒旅行业的人士透露,“在酒店行业内,信息技术很少有独立垂直部门,大多依附于具体业务部门之下,通过技术为业务发展服务。因此,很难真正提需求,比如数据安全防范,这是很难带来具体收益的业务,因此得到公司响应的概率较小。”这位开发者告诉记者,在他工作过的不同企业中,目前只有银行金融业会邀请白帽子进行安全攻防测试,其他企业在安全领域的投入比重非常小。


“几十万元的投入,对于传统行业来说并不算很多,但很少有企业愿意用于数据安全防护上。”据国内数据库安全攻防实验室安华金和的相关人士介绍,随着国内数据泄露事件频频爆出,安全防护等级也在不断提升,但能真正进入企业落地应用的却不多,除了财务上的支出外,一些安全防护的措施或多或少会影响到企业前端应用的便捷性。在安全和便捷之间,也是两难选择。

  

“目前国内对数据库最高等级的安全防护是对数据和设备进行加密,使用数据加密后,可以把身份证、银行卡等敏感信息进行加密,加密后的数据如果没有权限则无法看到真实内容。即便被黑客拖库,没有密钥,也无法盗取隐私。”据这位人士介绍,目前这套设备的成本在几十万元,但国内使用率依然不高。

  

而另一种防护措施是数据库防火墙,确保阻断外部攻击的同时,保证内部运维安全,脱敏后的数据库信息可以放心地给开发测试人员使用和流通,确保数据安全。但防火墙需要专人运维,类似的脱敏产品目前只在金融和政府领域使用较多,“这两个行业对数据信息安全的防范意识要普遍高于其他行业。”



middle_bottom_bg.jpg

淘宝店铺  阿里巴巴店铺  加盟流程 加盟咨询关注康丽留言咨询公司品牌发展历史企业文化公司荣誉
旅行洗漱套装酒店客房用品酒店洗护用品酒店卫生用品 酒店棉纺品 酒店剃须刀酒店食品                                                                  版权所有:杭州康丽贸易有限公司              联系地址:拱墅区祥园路28号乐富智汇园12栋1403室               浙ICP备07008512号

乐彩网