酒店應(yīng)當(dāng)如何更好地保護(hù)住客信息安全�?
來(lái)源: 旅界資訊 侵刪
酒店用戶資料成為黑客竊取勒索的“盤(pán)中餐”。
01
近年不少黑客瞄準(zhǔn)酒店集團(tuán)發(fā)動(dòng)攻擊����,總部位于英國(guó)的洲際酒店集團(tuán)(IHG)最近就成為新的“受害者”����。
攻擊洲際酒店集團(tuán)的黑客告訴外媒��,他們對(duì)洲際酒店集團(tuán)旗下的假日酒店(Holiday Inn)品牌進(jìn)行了一次破壞性的網(wǎng)絡(luò)攻擊���,目的則是“為了好玩”�。
這對(duì)情侶黑客稱(chēng)來(lái)自越南�,他們利用了釣魚(yú)攻擊訪問(wèn)了內(nèi)部數(shù)據(jù)庫(kù)����,一開(kāi)始計(jì)劃發(fā)動(dòng)勒索軟件攻擊,但發(fā)現(xiàn)洲際酒店集團(tuán) IT 團(tuán)隊(duì)隔離了服務(wù)器���,所以為了找點(diǎn)樂(lè)子決定刪除數(shù)據(jù)庫(kù),導(dǎo)致假日酒店的訂房系統(tǒng)一度癱瘓����。
黑客對(duì)于其行動(dòng)無(wú)任何內(nèi)疚,稱(chēng)越南的薪水太低����,月薪只有2000元人民幣左右�����,否則他們寧可有一個(gè)合法的工作��。
被攻擊的洲際酒店集團(tuán)旗下共有假日酒店��、皇冠假日酒店和麗晶酒店等17個(gè)酒店品牌�,在全球經(jīng)營(yíng)著6000家酒店�,在受到攻擊后已通知相關(guān)主管機(jī)關(guān)及外部專(zhuān)家參與調(diào)查,目前也正搶修使所有系統(tǒng)及早回復(fù)����,同時(shí)也正在評(píng)估事件以及其嚴(yán)重性和影響�����。
洲際酒店集團(tuán)也承諾�,在服務(wù)中斷期將為酒店業(yè)主提供支援���。
值得注意的是,黑客稱(chēng)他們?cè)谥揠H酒店集團(tuán)的系統(tǒng)中發(fā)現(xiàn)其內(nèi)部密碼庫(kù)的登陸密碼是 Qwerty1234�,不得不說(shuō)一句弱密碼無(wú)處不在���。
疫情三年���,酒店集團(tuán)被黑客攻擊的頻率愈來(lái)愈高����。
今年7月7日,酒店集團(tuán)萬(wàn)豪國(guó)際集團(tuán)已經(jīng)證實(shí)了另一起數(shù)據(jù)泄露事件��,黑客們聲稱(chēng)竊取了20GB的敏感數(shù)據(jù)--包括客人的信用卡信息�����。
一個(gè)不知名的黑客組織宣稱(chēng)他們利用社會(huì)工程欺騙馬里蘭州一家萬(wàn)豪酒店的員工以讓他們進(jìn)入他們的電腦。
聲稱(chēng)對(duì)這次攻擊負(fù)責(zé)的組織稱(chēng)��,被盜的數(shù)據(jù)包括客人的信用卡信息及客人和員工的機(jī)密信息���,提供的數(shù)據(jù)樣本據(jù)則顯示了從2022年1月開(kāi)始的航空公司機(jī)組成員的預(yù)訂記錄和客人的姓名和其他細(xì)節(jié)以及用于預(yù)訂的信用卡信息���。
根據(jù)DataBreaches數(shù)據(jù),這至少是2010年以來(lái)����,涉及萬(wàn)豪的第七次數(shù)據(jù)安全事件���。而之于行業(yè)�����,錦江�����、華住、美高梅�����、希爾頓等國(guó)內(nèi)外酒店集團(tuán)均未能幸免����。
一直以來(lái)�,會(huì)員數(shù)量是評(píng)判酒店品牌體量����、盈利水平的指標(biāo)之一,國(guó)內(nèi)外大型酒店集團(tuán)���,會(huì)員數(shù)量均以?xún)|計(jì),屢次遭遇黑客攻擊�,讓酒店會(huì)員的信息安全如同風(fēng)中浮萍��。
02
為何酒店行業(yè)成為黑客攻擊的重災(zāi)區(qū)?
對(duì)此���,業(yè)內(nèi)人士分析��,信息泄露事件在酒店行業(yè)頻繁發(fā)生���,一與酒店系統(tǒng)接口多,管理不當(dāng)就有被入侵的可能有關(guān)��;二是酒店行業(yè)IT人才欠缺�,待遇相對(duì)偏低,留不住人才��,為信息安全埋下了隱患����。
而黑客之所以喜歡攻擊酒店企業(yè),與其客戶大多屬于高凈值人群不無(wú)關(guān)系��,他們的信息轉(zhuǎn)賣(mài)很值錢(qián)�,能讓其獲得不菲的收益。
旅界獲悉�����,此前華住泄露的5億條信息就被喊出37萬(wàn)元的高價(jià)�。
業(yè)內(nèi)人士透露,黑市上要買(mǎi)一個(gè)高凈值人群的電話一萬(wàn)條要幾千元�����,而酒店的客戶數(shù)據(jù)更全面���,信息更多���,價(jià)值相對(duì)來(lái)說(shuō)更高�����,賣(mài)價(jià)也就更高�。
值得一提的是,如最新的洲際��、萬(wàn)豪等酒店集團(tuán)數(shù)據(jù)泄露所表明的那樣��,作為先前被黑客攻擊“得手”的酒店集團(tuán)將來(lái)更有可能再次成為被攻擊的目標(biāo)�。
頻繁發(fā)生客戶信息泄露事件說(shuō)明這家酒店集團(tuán)的管理存在巨大漏洞���,最終讓“有心人”有了可乘之機(jī)����。
例如,釣魚(yú)郵件攻擊作為百試不爽的把戲��,一直是不法黑客慣用的套路����,至于酒店集團(tuán)如何才能在員工的日常工作中有效防御釣魚(yú)郵件攻擊屬實(shí)是個(gè)難點(diǎn)�。
今年1月��,北歐的連鎖酒店集團(tuán)Nordic Choice Hotels遭受黑客勒索軟件攻擊���,黑客用Conti勒索軟件對(duì)其部分內(nèi)部系統(tǒng)進(jìn)行加密。
這家酒店集團(tuán)管理著200多家酒店�,這次的攻擊讓酒店員工無(wú)法訪問(wèn)客人的預(yù)訂數(shù)據(jù)���,也無(wú)法向新到來(lái)的客人發(fā)放房門(mén)卡�����。
不過(guò)Nordic Choice Hotels并不打算向黑客屈服,不準(zhǔn)備交贖金以便解鎖數(shù)據(jù)��,他們采用了更直接的方法——放棄Windows系統(tǒng)�����,轉(zhuǎn)向谷歌的Chrome OS�。
該酒店集團(tuán)表示,在不到24小時(shí)時(shí)間里���,第一家酒店就將Windows系統(tǒng)轉(zhuǎn)換到了Chrome OS系統(tǒng)��,接下來(lái)的兩天時(shí)間里��,大約有2000多臺(tái)電腦都會(huì)完成系統(tǒng)升級(jí),涉及5個(gè)國(guó)家的212家酒店����。
對(duì)于該酒店集團(tuán)來(lái)說(shuō),放棄Windows轉(zhuǎn)向Chrome OS不是臨時(shí)起意�����,之前就開(kāi)始試點(diǎn)了����,這次被黑客攻擊加速了他們的轉(zhuǎn)向,除了被攻擊影響的2000多臺(tái)電腦之外��,他們還計(jì)劃將其他的2000多臺(tái)電腦升級(jí)到Chrome OS系統(tǒng)�����,用來(lái)規(guī)避更高風(fēng)險(xiǎn)的黑客攻擊���。
一位網(wǎng)絡(luò)安全專(zhuān)家指出�,在黑客將注意力轉(zhuǎn)向酒店集團(tuán)之際,“敏感數(shù)據(jù)應(yīng)該只提供給需要訪問(wèn)該數(shù)據(jù)以完成其工作的員工�,而且他們應(yīng)該擁有使用該數(shù)據(jù)所需的最低級(jí)別的訪問(wèn)權(quán)限。即使是高度復(fù)雜的密碼���,如果它被暴露����,也和簡(jiǎn)單的密碼一樣不安全��。”
但歸根結(jié)底���,酒店集團(tuán)作為酒旅行業(yè)最為“傳統(tǒng)”的產(chǎn)業(yè)�����,應(yīng)該盡快提高安全風(fēng)控水平以保護(hù)住客的信息安全����。
信息安全
