酒店系統(tǒng)屢次成為黑客攻擊的對象，讓住客信息安全受到威脅。北京商報記者10月15日獲悉，最近，全球 11個國家的41家凱悅酒店支付系統(tǒng)被黑客入侵，大量數(shù)據(jù)外泄，這也是自2016年1月后，該酒店集團發(fā)生的第二次嚴重數(shù)據(jù)泄露事件。據(jù)統(tǒng)計，中國共有18家凱悅酒店受到影響，是這次事件中受影響最大、數(shù)量最多的國家。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。

據(jù)公開消息稱，這些未經(jīng)授權(quán)訪問的客戶支付卡數(shù)據(jù)，是從3月18日-7月2日之間在一些凱悅酒店前臺通過手工方式輸入或刷卡的。而這次數(shù)據(jù)泄露的原因，是由第三方將含有惡意軟件代碼的卡片插入一些酒店IT系統(tǒng)，通過酒店管理系統(tǒng)的漏洞獲取數(shù)據(jù)庫的訪問權(quán)限，提取與解密后，獲得用戶的私人信息。據(jù)悉，凱悅Hyatt酒店集團總部位于芝加哥，旗下酒店品牌包括柏悅、君悅、凱悅等。該公司官網(wǎng)顯示，目前中國共有51家酒店。對于凱悅集團的第二次數(shù)據(jù)泄露，北京商報記者聯(lián)系了該集團中國地區(qū)的相關(guān)負責人，截至發(fā)稿未得到回復(fù)。

實際上，早在2016年1月，凱悅酒店集團已經(jīng)遭遇過支付卡數(shù)據(jù)等信息泄露事件。據(jù)了解，第一次泄露波及全球約50個國家的250家酒店，約占凱悅運營酒店數(shù)量的40%。凱悅也曾公開承認存在網(wǎng)絡(luò)安全漏洞。

事件發(fā)生之后，凱悅曾公布了補救對策，“為了解決問題，增強我們系統(tǒng)的安全性，防止將來再次發(fā)生類似事件，我們已迅速與卓越的第三方網(wǎng)絡(luò)安全專家合作。我們還通知了執(zhí)法部門以及支付卡網(wǎng)絡(luò)。最重要的是，我們希望您保持警惕，密切留意您的支付卡賬戶結(jié)算單。若發(fā)現(xiàn)任何未經(jīng)授權(quán)的消費，請立即向您的發(fā)卡機構(gòu)報告”。此外，凱悅酒店已為受影響的客戶安排CSID（欺詐檢測解決方案和反欺詐技術(shù)的供應(yīng)商），無償提供一年保護服務(wù)。

近年來，國內(nèi)外酒店發(fā)生的客戶信息遭黑客竊取事件不在少數(shù)。2015年11月，希爾頓與喜達屋集團都披露它們的支付處理系統(tǒng)遭受了不明來歷的黑客攻擊。除此之外，豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數(shù)據(jù)泄露事件。

業(yè)內(nèi)人士曾坦言，酒店業(yè)的銀行卡交易業(yè)務(wù)量比較大，這就為黑客進行身份信息盜取提供了便利；此外，酒店經(jīng)常把內(nèi)部計算機系統(tǒng)和別的系統(tǒng)連接，容易帶來安全隱患，加之酒店員工流動頻繁、安防培訓(xùn)工作不到位等，讓酒店成了個人信息泄露的重災(zāi)區(qū)。

北京市華泰律師事務(wù)所律師張禹認為，如果酒店自身的系統(tǒng)存在漏洞，可能會承擔一部分民事責任。但如果是委托其他公司來運營，責任將無法判定，只能查明泄露的原因。華美酒店顧問機構(gòu)首席知識官、高級經(jīng)濟師趙煥焱表示，酒店與黑客和信息犯罪的較量是長期的，及時發(fā)布消息可以讓消費者避免損失。（記者 肖瑋 實習記者 王瑩瑩）