涉案酒店:被指缺数据保护措施
在白经理看来,2000万开房信息泄漏事件说明我国酒店行业的数据管理还不太成熟。
从事信息安全工作的专业人士告诉记者,如今很多酒店都在忙着跑马圈地,但忽略了入住客户个人信息的管理。
他给企业做信息安全培训时曾明显感到,企业负责人往往只关注企业自身的财务信息安全,而对维护其他方面的信息安全十分不屑。
该人士表示,众多酒店的安全隐患排除工作做得不到位,在个人信息数据保护上缺乏管理措施,是酿成信息安全事件的关键。
使用了浙江慧达驿站公司Wi-Fi管理、认证系统的酒店,客户在接入Wi-Fi时,需要登录浙江慧达驿站公司的服务器进行网页认证。
该人士称,由于系统设计缺陷,导致客户信息很容易被窃取。
该人士表示,如果涉事酒店能对上传的客户信息有严格的管理权限措施,就能避免事件发生。
“比如在银行业,一段18个字符的权限操作密码会由3个人分段管理,每个人只知道自己掌控的那6个字符。需要操作系统时,这3个人先分别输入自己掌握的密码部分,验证成功后再由不掌握密码字符的其他人进行操作。”他说,虽然这样做很繁琐,但足可以保证信息安全。
业内说法:泄露事件或影响酒店业信誉度
北京某四星级酒店客服部主管孙田(化名)表示,即使酒店客人不使用Wi-Fi,也必须登记详细的客户信息。
《旅馆业治安管理办法》第六条规定,旅馆接待旅客住宿必须登记。以前,登记方式是前台人员手写登记,如今都是通过电脑录入方式登记,酒店的服务器就会把这些信息存储下来。登记后,客人信息会迅速传递给属地派出所,方便公安机关工作。
作为在酒店行业工作多年的“老人儿”,他对此事件深表担忧。他认为,2000万入住酒店客户信息泄露事件,会影响到整个酒店业的信誉度。
孙田认为,酒店要从思想上重视住店客人的个人信息保护,酒店应承担起个人信息管理工作,投入财力,完善管理系统。