- +1
万豪深陷数据“泄露门”:行业要像重视卫生那样守卫客户信息
导语
最近,万豪酒店又有20G数据泄露,涉及顾客、万豪员工的信用卡和私密信息。
根据DataBreaches数据,这至少是2010年以来,涉及万豪的第七次数据安全事件。而之于行业,洲际、锦江、华住、丽笙等国内外酒店集团均未能幸免。
一直以来,会员数量是评判酒店品牌体量、盈利水平的指标之一,国内外大型酒店集团,会员数量均以亿计,躺在各家酒店后台的客户信息如何放心“休眠”?
万豪再次泄露客户数据
根据万豪集团对外的回应口径,本次黑客使用社会工程技术进入一名酒店员工的电脑。在获得约20GB的数据后,攻击背后的个人或团体试图敲诈万豪,但该公司拒绝付款。
万豪表示,大部分信息是“关于酒店运营的非敏感内部业务文件”,目前还不清楚包括哪些类型的其他客户和员工数据。
事实上,万豪数据泄露事件一直没有间断。
2014年,黑客入侵该连锁酒店并获取了全球近3.4亿条客人记录。为此万豪遭到巨额罚款;
2018年12月,万豪旗下喜达屋酒店集团的客房预订数据库被黑客入侵,约5亿客人的信息或被泄露,涉及护照号码、旅行记录、忠诚度计划帐户和加密信用卡数据;
2020年1月,万豪也遭遇重大数据泄露,520万人受影响。
有网友质疑:万豪怎么老是泄露客人数据?
对于万豪来说,树大招风遭黑客攻击有些冤,但苍蝇不叮无缝的蛋,重要数据屡遭攻击、泄露,围追堵截仍难以避免问题发生,也难辞其咎。
细数国内外酒店集团,客户信息泄露的案例并不少。
酒店信息泄露会造成什么影响?
资深科技分析人士告诉《酒管财经》(微信公众号:jiuguancaijing),随着SaaS软件的兴起,数据安全问题面临到更大的挑战。在传统单机时代,信息泄露影响的范围小,对此重视程度不高。但随着连锁化发展以及信息技术的发展,信息泄露可能波及的范围变大,甚至有可能导致公众事件的发生。
比方说,前几年出现的查开房记录的网站,就是从不同渠道获取酒店顾客入住信息,给社会和谐、家庭稳定造成非常恶劣的影响。
他坦言,信息泄露是否造成影响,造成多大的影响还需要看泄露的是哪类数据,也要依数据量大小而定,比如客人的手机号、银行卡、身份证、家庭住址等敏感信息泄露,如被别有用心之人利用,轻的可能是被归类划分,被各类营销广告找上门。重的可能被冒用身份去开卡、网贷、注册公司法人等,泄露的数据量越大,严重程度越高。
另外,如果是企业的经营数据泄露,也有可能对企业造成不可预估的损失。
酒店数据如何泄露?
广州麦田科技创始人、总经理汪礼雾向《酒管财经》分析认为,酒店数据泄露的途径大体有4个方面。
首先是黑客攻击。
像万豪这次数据泄露事件,它其实是攻破内部人员的电脑,通过内部人员再去偷盗数据。推测更多的可能性是拿到了这些接口的一些地址,然后循环读取,把这些数据给读取下来,并不是直接攻击服务器去偷盗的。
第二个是酒店内部人员。
这种情况下,通常是酒店内部人员直接登录到系统,通过下载数据获取信息。这种途径可以通过管理手段、权限控制去规避掉一部分风险。
第三个是机房人员copy数据。
这种方式一般是自建机房,机房管理人员COPY数据,自建机房的插个U盘就能拷走。而云端用的虚拟物理机技术,数据是分散在N台设备中的,无法通过直接COPY方式泄露,数据的安全性更高。
第四个是软件供应商泄露。
这种情况一般不大可能发生,这样其实是自断生路。
防止数据泄露,还有哪些技术流?
汪礼雾介绍,从技术层面可以用多种方式去防止数据泄露。
首先是数据库层面。
很多软件厂商都注意到对敏感信息进行加密存储。像万豪这个案例就是属于明文存储在数据库里面,所以它通过接口就能把信息循环查出来,对敏感信息加密存储在很大程度上就会避免问题出现。
也就是说,加密存储对于黑客、酒店内部人员、机房管理人员攫取信息都可有效防范,即便泄露还需破解的过程,要知道,这个过程比直接获取数据的难度大得多。
总结来说,酒店信息加密存储有两大好处:
·增大获取数据的难度
·就算信息泄露,破解数据的门槛也高
数据库层面还有一个做法,非结构化数据存储。
这里,先要了解它的对立面——结构化存储,即客户的姓名、手机号、身份信息、银行卡号等都存在一条数据里,泄露后可以获取客户所有信息。
而非结构化数据存储难以进行信息间的匹配、识别。比如对方获取到客户的手机号码,根本不知道这个手机号码是谁的。
相对于一些SARS软件厂商来讲已经习惯运用结构化数据,但现在一些移动互联网企业,开始逐渐用结构化数据去处理信息。
数据库层面最后一种应对方式是:杜绝存机密信息。比如客户的银行卡、信用卡号这些信息,经营者就没有去存储的必要。
涉及到客户较为重要的信息,可以分门别类去设置,为后续服务做参考。举个例子,可以把信用卡可以分为金卡、白金卡等,万一数据泄露对客户的影响也不会很高。
说完了数据层面,我们再来说应用层面。所谓应用层面即通过登录酒店的系统,把数据下载下来。
总的原则是,尽量不提供针对客人数据的批量查询及导出功能。如需呈现,也尽量脱敏呈现。
如何理解?
拿麦田的PMS来说,首先对于会员数据是不提供批量查询功能,只能精准查询,这样就能避免内部人员通过模糊查询获得大批量信息。第二个对于敏感信息,不提供直接导出功能。
而所谓脱敏呈现,就是诸如把手机号码打星号仅显示一头一尾。
这样的做法就是为了既要保证酒店数据的安全性,又要保证让数据尽量能够用得上。
最后来说技术层面,在信息接口加入安全验证机制。引入Token验证机制防止非法请求,或篡改请求。
本次万豪事件,很可能是其数据接口是裸露的,只要攻破应用层拿到接口,就能够直接畅通无阻的读取数据,如果加入Token验证机制,去破解的难度就会大很多了。
除了上述技术手段以外,当前,还有一个比较新潮的做法,就是引入区块链的技术。可以对于财务数据做去中心化,防止数据丢失、篡改。
总结
华东一家软件企业创始人曾告诉《酒管财经》,有时候酒店客户的一些诉求很考验软件商的“底线”。
比如,有的酒店查看客户信息不方便,要求软件商设置客户信息可以下载到Excel里,这其实是存在很大的安全漏洞,很难完全避免酒店客户信息被拷贝走。如果软件商单从卖软件考虑,很容易就把这个功能开放。
其实,酒店的数据安全离不了软件供应商的支撑,对于后者来说,怎么去定义软件,应有自己充分的思考。
换句话来说,商业往往趋利,但做软件的“底线”是对安全价值观的判断。
统筹丨劳殿 编辑丨阿鳅
文中部分图片来源于网络。酒管财经原创内容,未经授权,禁止任何转载。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司