涉案酒店:被指缺數據保護措施
在白經理看來,2000萬開房信息泄漏事件說明我國酒店行業的數據管理還不太成熟。
從事信息安全工作的專業人士告訴記者,如今很多酒店都在忙著跑馬圈地,但忽略了入住客戶個人信息的管理。
他給企業做信息安全培訓時曾明顯感到,企業負責人往往只關注企業自身的財務信息安全,而對維護其他方面的信息安全十分不屑。
該人士表示,眾多酒店的安全隱患排除工作做得不到位,在個人信息數據保護上缺乏管理措施,是釀成信息安全事件的關鍵。
使用了浙江慧達驛站公司Wi-Fi管理、認證系統的酒店,客戶在接入Wi-Fi時,需要登錄浙江慧達驛站公司的服務器進行網頁認證。
該人士稱,由于系統設計缺陷,導致客戶信息很容易被竊取。
該人士表示,如果涉事酒店能對上傳的客戶信息有嚴格的管理權限措施,就能避免事件發生。
“比如在銀行業,一段18個字符的權限操作密碼會由3個人分段管理,每個人只知道自己掌控的那6個字符。需要操作系統時,這3個人先分別輸入自己掌握的密碼部分,驗證成功后再由不掌握密碼字符的其他人進行操作。”他說,雖然這樣做很繁瑣,但足可以保證信息安全。
業內說法:泄露事件或影響酒店業信譽度
北京某四星級酒店客服部主管孫田(化名)表示,即使酒店客人不使用Wi-Fi,也必須登記詳細的客戶信息。
《旅館業治安管理辦法》第六條規定,旅館接待旅客住宿必須登記。以前,登記方式是前臺人員手寫登記,如今都是通過電腦錄入方式登記,酒店的服務器就會把這些信息存儲下來。登記后,客人信息會迅速傳遞給屬地派出所,方便公安機關工作。
作為在酒店行業工作多年的“老人兒”,他對此事件深表擔憂。他認為,2000萬入住酒店客戶信息泄露事件,會影響到整個酒店業的信譽度。
孫田認為,酒店要從思想上重視住店客人的個人信息保護,酒店應承擔起個人信息管理工作,投入財力,完善管理系統。