近日,一名住客在酒店房间内发现微型摄像头,被安排调换房间后,新房间仍然存在隐藏摄像头,这则新闻一经发布,再次将酒店行业推上舆论风口。
近几年间,酒店房间内被偷装微型摄像头的事件,已不是稀奇之事,甚至不乏让人感觉有倍数增长的趋势。伴随着大数据时代的到来,逐渐进入智能化时代的酒店,数据泄露问题会比偷拍更严重!
图片来源:互联网
智能化趋势来袭,酒店业真的准备好了吗?
2021年8月27日,中国互联网络信息中心在京发布第48次《中国互联网络发展状况统计报告》。《报告》显示,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%。十亿用户接入互联网,形成了全球最为庞大、生机勃勃的数字社会。
与此同时,酒店智能化的浪潮正在为酒店业带来全新的产业革命,越来越多的酒店开始引进智能设备,人脸识别、语音助手、手机房卡、机器人门房等,并开始将智能服务作为全新的卖点。5G时代来临,物联网飞速发展,各大厂商相继开始发力,各式各样的智能设施更新周期不断缩短。在技术的不断应用中,酒店行业也逐渐进入数智化大爆发时代。
大数据时代的到来使人们享受着信息数字化带来的诸多便利。各种信息的传播也打破了空间限制,实现了更大范围的延伸。但是人们也承担着随之而来的风险,隐私权的保护难度日益增大。事物都有其两面性,酒店业也同样如此,一方面酒店与用户享受着智能系统带来的快速与便捷,另一方面也承担着数据泄露等难以规避的风险。
根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%,仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿),这其中酒店更是遭受攻击的重灾区。
在数据保护方面,酒店业是世界上最脆弱的行业之一,由于其庞大的数据库和较低的安全性,酒店企业经常成为网络犯罪分子的目标。因此,该行业中的一些知名企业已经成为目标并遭到破坏。
图片来源:互联网
酒店数据泄露并非首次
1、酒店被勒索
奥地利的一家酒店,电子门禁系统被黑客渗透,将数百位客人锁在屋外,要求酒店支付大额赎金,酒店为了尽快恢复运营只能照做。然而黑客收到赎金打开门锁之后,却在酒店的IT系统中留了一个暗门,不久之后再一次卷土重来,导致180位客人无法进入酒店。报警后就连警察也无能为力,第二次支付赎金之后,酒店依然没有意识到暗门的存在,直到第三次勒索......
无独有偶,同样从酒店房门入手。有两名安全专家在业余时间造出了可以打开酒店房间的万能钥匙。只要拥有一张房卡,甚至是过期房卡,就可以很快配出能打开酒店每个房间的主密钥,并且,被万能房卡打开的房门会完全记录为正常开门,甚至不会留下任何数据痕迹。不仅如此,黑客一旦破解,链接酒店管理系统,可以操控摄像头,灯光,智能窗帘,智能房门等一切与酒店系统相连接的设施。
2、信息安全疏于防范
为了使酒店用户更容易兑换积分或者登录,酒店会尽量简化忠诚度计划账户安全验证,这样酒店对于黑客来讲,不过是挂了一把破锁的大金库。
有风险监控平台检测到某酒店集团的开房数据被泄露,泄露内容涉及公民入住酒店的相关信息,公民被泄露的信息字段包括:姓名,出生日期,身份证号码,家庭住址,手机号码,电子邮件地址,登录账号密码,银行卡号码,酒店登记入住时间,房间号,退房时间以及消费额度等信息,信息总量多达50000万条。这些个人隐私信息在网上被公开叫卖,1.3亿公民的个人隐私数据及开房记录被曝光。最后酒店集团作为“未落实网络安全措施的责任主体单位”,被警方依法查处。
图片来源:互联网
3、各种漏洞防不胜防
有专家进行过测试,将连接智能电视的网线插到笔记本电脑后,就可轻易进入酒店物业管理系统。如果是连锁酒店,就意味着不仅可以看到集团旗下所有酒店顾客预订、入住、客房分配等信息,还能获取顾客用于支付的信用卡数据。
据这些专家表示,随着酒店智能化程度越来越高,智能设备与酒店内网的联系越来越密切,想要接触到酒店工作人员使用内网的机会也会越来越多。
如果不是亲耳听闻,谁也不会相信,一个安全级别极高的赌场电脑系统,却会因为一个智能鱼缸的疏忽造成不可弥补的损失。这不是骇人听闻,如果在酒店,即便没有联网的电视也没有网线,黑客也可在日渐普及的智能窗帘中找寻突破口。
酒店数据安全何去何从?
对于酒店住客信息安全问题,小编也采访了资深酒店人士,他们也提出了一些建议:
1、在楼梯以及消防通道等设置门禁,以便住在特定层楼的客人无法进入其他楼层,以此提高酒店私密性。
2、设置保存期为30天的无死角监控。这样不仅能够保护住客的人身财产安全,同时在一定程度上也能对不法分子起到震慑作用,提高酒店安全性。
3、在日常接待中要注意一些接待细节,比如接待完毕后,可言:“您好,您的房间在8楼,房号在房卡套上,您看一下......”确保房号不会让旁边的客人知晓。
4、前台办理入住时客人签字的水单,应每天定期核实核查,定期信封保管,一定期限后及时销毁。
5、酒店的电话系统的设置,要确保无法直接接入房间,只能通过前台转移。这样前台进行来电信息身份核定,进一步提高信息保密性。
除此之外,只要是电子信息系统,就无法完全杜绝信息被盗的情况,解决问题的最好方法还是做好预防工作。
第一、酒店管理人员要加强信息安全防盗意识,增加网络数据安全成本投入。根据以往的案例来看,一些大的酒店集团的数据泄露问题都源于疏忽,更何况小的连锁或单体酒店。对酒店经营者而言,他们对看得见摸得着的地方投入大量精力与成本,网络安全往往就被忽略掉了,然而酒店数据其实才是酒店更为宝贵的无形财产。
第二、酒店应该与网络系统单位加强紧密联系,不断发现并修改系统漏洞从而提高网络系统的安全性。使用一流的工具进行监控、记录、反恶意软件和入侵检测。注意任何异常流量的增加,无论是消息、网络还是系统使用情况。
第三、定期清理住客信息,客人入住信息可用热敏纸进行打印,以便缩短客人信息的保存时间,从源头避免信息泄露。
第四、在设置密码的时候,至少15个字符,为了格外安全,酒店的网络工作人员应该定期更换密码。使用多因素认证,由于多因素认证要求使用第二个代码登录,这个代码通过短信或电子邮件发送,可以为酒店的设施添加安全层,有助于酒店的数据安全。
第五、酒店可借鉴学习先进的信息管控经验,比如银行保密系统技术,同时与公安部门加强联系,便于及时发现数据泄露问题,防范于未然。
随着数据隐私安全日渐涌上风口浪尖,酒店的住客信息安全防盗意识也在加强,近年来一直加强技术合作,不断提高信息保密防御系统。数据安全不在局限于防火墙,入侵检测的防病毒等层面,而需要建构从内到外、全面的信息安全防护体系。
除此之外,鉴于OTA的发展,中国住宿业一部分数据掌握在OTA手中,所以不仅酒店行业,住宿业生态圈所涉及到的企业都应该提高信息安全防范能力。
