智能化時(shí)代,酒店數(shù)據(jù)泄露將會(huì)比偷拍更嚴(yán)重?

大數(shù)據(jù)時(shí)代的到來(lái)使人們享受著信息數(shù)字化帶來(lái)的諸多便利。各種信息的傳播也打破了空間限制,實(shí)現(xiàn)了更大范圍的延伸。但是人們也承擔(dān)著隨之而來(lái)的風(fēng)險(xiǎn),隱私權(quán)的保護(hù)難度日益增大。事物都有其兩面性,酒店業(yè)也同樣如此,一方面酒店與用戶享受著智能系統(tǒng)帶來(lái)的快速與便捷,另一方面也承擔(dān)著數(shù)據(jù)泄露等難以規(guī)避的風(fēng)險(xiǎn)。

近日,一名住客在酒店房間內(nèi)發(fā)現(xiàn)微型攝像頭,被安排調(diào)換房間后,新房間仍然存在隱藏?cái)z像頭,這則新聞一經(jīng)發(fā)布,再次將酒店行業(yè)推上輿論風(fēng)口。

近幾年間,酒店房間內(nèi)被偷裝微型攝像頭的事件,已不是稀奇之事,甚至不乏讓人感覺(jué)有倍數(shù)增長(zhǎng)的趨勢(shì)。伴隨著大數(shù)據(jù)時(shí)代的到來(lái),逐漸進(jìn)入智能化時(shí)代的酒店,數(shù)據(jù)泄露問(wèn)題會(huì)比偷拍更嚴(yán)重!

2345截圖20211028093243.png

圖片來(lái)源:互聯(lián)網(wǎng)

智能化趨勢(shì)來(lái)襲,酒店業(yè)真的準(zhǔn)備好了嗎?

2021年8月27日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在京發(fā)布第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》?!秷?bào)告》顯示,截至2021年6月,我國(guó)網(wǎng)民規(guī)模達(dá)10.11億,較2020年12月增長(zhǎng)2175萬(wàn),互聯(lián)網(wǎng)普及率達(dá)71.6%。十億用戶接入互聯(lián)網(wǎng),形成了全球最為龐大、生機(jī)勃勃的數(shù)字社會(huì)。

與此同時(shí),酒店智能化的浪潮正在為酒店業(yè)帶來(lái)全新的產(chǎn)業(yè)革命,越來(lái)越多的酒店開(kāi)始引進(jìn)智能設(shè)備,人臉識(shí)別、語(yǔ)音助手、手機(jī)房卡、機(jī)器人門房等,并開(kāi)始將智能服務(wù)作為全新的賣點(diǎn)。5G時(shí)代來(lái)臨,物聯(lián)網(wǎng)飛速發(fā)展,各大廠商相繼開(kāi)始發(fā)力,各式各樣的智能設(shè)施更新周期不斷縮短。在技術(shù)的不斷應(yīng)用中,酒店行業(yè)也逐漸進(jìn)入數(shù)智化大爆發(fā)時(shí)代。

大數(shù)據(jù)時(shí)代的到來(lái)使人們享受著信息數(shù)字化帶來(lái)的諸多便利。各種信息的傳播也打破了空間限制,實(shí)現(xiàn)了更大范圍的延伸。但是人們也承擔(dān)著隨之而來(lái)的風(fēng)險(xiǎn),隱私權(quán)的保護(hù)難度日益增大。事物都有其兩面性,酒店業(yè)也同樣如此,一方面酒店與用戶享受著智能系統(tǒng)帶來(lái)的快速與便捷,另一方面也承擔(dān)著數(shù)據(jù)泄露等難以規(guī)避的風(fēng)險(xiǎn)。

根據(jù)Imperva發(fā)布的最新報(bào)告,自2017年以來(lái),全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長(zhǎng)高達(dá)224%,僅2021年1月報(bào)告的泄露記錄(8.78億)就超過(guò)了2017年全年(8.26億),這其中酒店更是遭受攻擊的重災(zāi)區(qū)。

在數(shù)據(jù)保護(hù)方面,酒店業(yè)是世界上最脆弱的行業(yè)之一,由于其龐大的數(shù)據(jù)庫(kù)和較低的安全性,酒店企業(yè)經(jīng)常成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。因此,該行業(yè)中的一些知名企業(yè)已經(jīng)成為目標(biāo)并遭到破壞。

2345截圖20211028093243.png

圖片來(lái)源:互聯(lián)網(wǎng)

酒店數(shù)據(jù)泄露并非首次

1、酒店被勒索

奧地利的一家酒店,電子門禁系統(tǒng)被黑客滲透,將數(shù)百位客人鎖在屋外,要求酒店支付大額贖金,酒店為了盡快恢復(fù)運(yùn)營(yíng)只能照做。然而黑客收到贖金打開(kāi)門鎖之后,卻在酒店的IT系統(tǒng)中留了一個(gè)暗門,不久之后再一次卷土重來(lái),導(dǎo)致180位客人無(wú)法進(jìn)入酒店。報(bào)警后就連警察也無(wú)能為力,第二次支付贖金之后,酒店依然沒(méi)有意識(shí)到暗門的存在,直到第三次勒索......

無(wú)獨(dú)有偶,同樣從酒店房門入手。有兩名安全專家在業(yè)余時(shí)間造出了可以打開(kāi)酒店房間的萬(wàn)能鑰匙。只要擁有一張房卡,甚至是過(guò)期房卡,就可以很快配出能打開(kāi)酒店每個(gè)房間的主密鑰,并且,被萬(wàn)能房卡打開(kāi)的房門會(huì)完全記錄為正常開(kāi)門,甚至不會(huì)留下任何數(shù)據(jù)痕跡。不僅如此,黑客一旦破解,鏈接酒店管理系統(tǒng),可以操控?cái)z像頭,燈光,智能窗簾,智能房門等一切與酒店系統(tǒng)相連接的設(shè)施。

2、信息安全疏于防范

為了使酒店用戶更容易兌換積分或者登錄,酒店會(huì)盡量簡(jiǎn)化忠誠(chéng)度計(jì)劃賬戶安全驗(yàn)證,這樣酒店對(duì)于黑客來(lái)講,不過(guò)是掛了一把破鎖的大金庫(kù)。

有風(fēng)險(xiǎn)監(jiān)控平臺(tái)檢測(cè)到某酒店集團(tuán)的開(kāi)房數(shù)據(jù)被泄露,泄露內(nèi)容涉及公民入住酒店的相關(guān)信息,公民被泄露的信息字段包括:姓名,出生日期,身份證號(hào)碼,家庭住址,手機(jī)號(hào)碼,電子郵件地址,登錄賬號(hào)密碼,銀行卡號(hào)碼,酒店登記入住時(shí)間,房間號(hào),退房時(shí)間以及消費(fèi)額度等信息,信息總量多達(dá)50000萬(wàn)條。這些個(gè)人隱私信息在網(wǎng)上被公開(kāi)叫賣,1.3億公民的個(gè)人隱私數(shù)據(jù)及開(kāi)房記錄被曝光。最后酒店集團(tuán)作為“未落實(shí)網(wǎng)絡(luò)安全措施的責(zé)任主體單位”,被警方依法查處。

2345截圖20211028093243.png

圖片來(lái)源:互聯(lián)網(wǎng)

3、各種漏洞防不勝防

有專家進(jìn)行過(guò)測(cè)試,將連接智能電視的網(wǎng)線插到筆記本電腦后,就可輕易進(jìn)入酒店物業(yè)管理系統(tǒng)。如果是連鎖酒店,就意味著不僅可以看到集團(tuán)旗下所有酒店顧客預(yù)訂、入住、客房分配等信息,還能獲取顧客用于支付的信用卡數(shù)據(jù)。

據(jù)這些專家表示,隨著酒店智能化程度越來(lái)越高,智能設(shè)備與酒店內(nèi)網(wǎng)的聯(lián)系越來(lái)越密切,想要接觸到酒店工作人員使用內(nèi)網(wǎng)的機(jī)會(huì)也會(huì)越來(lái)越多。

如果不是親耳聽(tīng)聞,誰(shuí)也不會(huì)相信,一個(gè)安全級(jí)別極高的賭場(chǎng)電腦系統(tǒng),卻會(huì)因?yàn)橐粋€(gè)智能魚(yú)缸的疏忽造成不可彌補(bǔ)的損失。這不是駭人聽(tīng)聞,如果在酒店,即便沒(méi)有聯(lián)網(wǎng)的電視也沒(méi)有網(wǎng)線,黑客也可在日漸普及的智能窗簾中找尋突破口。

2345截圖20211028093243.png

酒店數(shù)據(jù)安全何去何從?

對(duì)于酒店住客信息安全問(wèn)題,小編也采訪了資深酒店人士,他們也提出了一些建議:

1、在樓梯以及消防通道等設(shè)置門禁,以便住在特定層樓的客人無(wú)法進(jìn)入其他樓層,以此提高酒店私密性。

2、設(shè)置保存期為30天的無(wú)死角監(jiān)控。這樣不僅能夠保護(hù)住客的人身財(cái)產(chǎn)安全,同時(shí)在一定程度上也能對(duì)不法分子起到震懾作用,提高酒店安全性。

3、在日常接待中要注意一些接待細(xì)節(jié),比如接待完畢后,可言:“您好,您的房間在8樓,房號(hào)在房卡套上,您看一下......”確保房號(hào)不會(huì)讓旁邊的客人知曉。

4、前臺(tái)辦理入住時(shí)客人簽字的水單,應(yīng)每天定期核實(shí)核查,定期信封保管,一定期限后及時(shí)銷毀。

5、酒店的電話系統(tǒng)的設(shè)置,要確保無(wú)法直接接入房間,只能通過(guò)前臺(tái)轉(zhuǎn)移。這樣前臺(tái)進(jìn)行來(lái)電信息身份核定,進(jìn)一步提高信息保密性。

2345截圖20211028093243.png

除此之外,只要是電子信息系統(tǒng),就無(wú)法完全杜絕信息被盜的情況,解決問(wèn)題的最好方法還是做好預(yù)防工作。

第一、酒店管理人員要加強(qiáng)信息安全防盜意識(shí),增加網(wǎng)絡(luò)數(shù)據(jù)安全成本投入。根據(jù)以往的案例來(lái)看,一些大的酒店集團(tuán)的數(shù)據(jù)泄露問(wèn)題都源于疏忽,更何況小的連鎖或單體酒店。對(duì)酒店經(jīng)營(yíng)者而言,他們對(duì)看得見(jiàn)摸得著的地方投入大量精力與成本,網(wǎng)絡(luò)安全往往就被忽略掉了,然而酒店數(shù)據(jù)其實(shí)才是酒店更為寶貴的無(wú)形財(cái)產(chǎn)。

第二、酒店應(yīng)該與網(wǎng)絡(luò)系統(tǒng)單位加強(qiáng)緊密聯(lián)系,不斷發(fā)現(xiàn)并修改系統(tǒng)漏洞從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。使用一流的工具進(jìn)行監(jiān)控、記錄、反惡意軟件和入侵檢測(cè)。注意任何異常流量的增加,無(wú)論是消息、網(wǎng)絡(luò)還是系統(tǒng)使用情況。

第三、定期清理住客信息,客人入住信息可用熱敏紙進(jìn)行打印,以便縮短客人信息的保存時(shí)間,從源頭避免信息泄露。

第四、在設(shè)置密碼的時(shí)候,至少15個(gè)字符,為了格外安全,酒店的網(wǎng)絡(luò)工作人員應(yīng)該定期更換密碼。使用多因素認(rèn)證,由于多因素認(rèn)證要求使用第二個(gè)代碼登錄,這個(gè)代碼通過(guò)短信或電子郵件發(fā)送,可以為酒店的設(shè)施添加安全層,有助于酒店的數(shù)據(jù)安全。

第五、酒店可借鑒學(xué)習(xí)先進(jìn)的信息管控經(jīng)驗(yàn),比如銀行保密系統(tǒng)技術(shù),同時(shí)與公安部門加強(qiáng)聯(lián)系,便于及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露問(wèn)題,防范于未然。

2345截圖20211028093243.png

隨著數(shù)據(jù)隱私安全日漸涌上風(fēng)口浪尖,酒店的住客信息安全防盜意識(shí)也在加強(qiáng),近年來(lái)一直加強(qiáng)技術(shù)合作,不斷提高信息保密防御系統(tǒng)。數(shù)據(jù)安全不在局限于防火墻,入侵檢測(cè)的防病毒等層面,而需要建構(gòu)從內(nèi)到外、全面的信息安全防護(hù)體系。

除此之外,鑒于OTA的發(fā)展,中國(guó)住宿業(yè)一部分?jǐn)?shù)據(jù)掌握在OTA手中,所以不僅酒店行業(yè),住宿業(yè)生態(tài)圈所涉及到的企業(yè)都應(yīng)該提高信息安全防范能力。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論