某知名酒店数据泄露事件的回顾与启示

近年来,《网络安全法》、《数据安全法》、《个人信息保护法》等法规都对个人信息的搜集和处理提出了非常高的要求,针对个人信息的泄露事件,不管是员工私自拷贝出售,还是系统漏洞导致黑客窃取,惩戒都相当的严厉。对此,昆明亭长朗然科技有限公司网络安全观察员董志军表示:传统上,酒店业的比拼都在硬件与服务,可以说竞争非常激烈,员工们私下买卖宾客个人信息的情况非常严重,加之宾客登记身份证上传公安系统的强制要求,使酒店的住宿登记操作人员很容易掌握宾客的详细身份信息,并加以滥用。尽管公安系统主要用于防恐和抓捕逃犯等社会安全用途,而且有非常厉害的保护措施,对于酒店工作人员来讲通常不敢惹公安系统,然而再厉害的防范措施,也离不开用户的安全意识,任何安全技术都无法彻底杜绝人员方面的安全风险,也就是人性的弱点带来的安全问题。对此,专家称:因为无论多么严密的管理体系,多么先进的设备,多么严谨的系统,多么完备的数据,如果普通员工的信息安全意识不足,专业人员的信息安全技能不足,都会导致管理流于形式,设备形同虚设……

不管是大型连锁酒店集团,还是中小型家庭旅馆,都需要搜集住户的个人信息,当然同时也需要保护好这些信息。住户的个人信息保护意识上升了,酒店方稍有不慎,就会遭遇信息泄露事件。如飞猪、途牛、携程、去哪儿等相关的互联网平台等都难逃相关法律可能带来的合规影响冲击,何况网络安全人力缺乏的普通酒店呢。加之疫情反复的影响,酒店业的前途愈发不乐观,说危机重重一点儿都不为过。不过话说回来,生意淡季也是强化信息安全管理体系和保护措施的好季节,做好准备,才能在春来到来之时,抓紧机会、赢得未来。

我们简单回顾一下某知名酒店数据泄露事件,并从中获得数据泄露方面的启示。某国际集团宣布其旗下某品牌酒店客户数据库被大规模数据泄露。

攻击者已经获取了约5亿客人的预订信息。

对于约3.27亿客人,被盗信息包括姓名、地址、电话号码、电子邮箱、护照号码、信用卡详细信息、VIP宾客帐号信息等。

该酒店通过电子邮件向受影响的客户通报了泄露事件。他们还建议客户跟踪信用卡活动并注意可能的身份盗用。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。