剛剛與喜達屋合并會員體系沒幾個月(yuè)(yuè)，萬豪就(jiù)陷入了(le)巨量用戶數據洩露風波。11月(yuè)(yuè)30日晚，萬豪國際集團對外公布，集團旗下(xià)喜達屋酒店(diàn)的一(yī)個客房(fáng)預訂數據庫被黑客入侵，可能(néng)有約5億顧客的信息洩露。萬豪的事(shì)故更像是一(yī)個縮影，近年來無論國内還是國外酒店(diàn)集團，爲拓展直銷渠道都在大力發展會員計劃，但(dàn)屢屢發生(shēng)的客戶數據洩露事(shì)件也(yě)向酒店(diàn)後台的數據安全防護機制發起了(le)考問。

數據再遭洩露

據萬豪國際集團披露消息稱，涉及的酒店(diàn)包括W酒店(diàn)、瑞吉酒店(diàn)、喜來登酒店(diàn)與度假村(cūn)、威斯汀酒店(diàn)與度假村(cūn)、源宿酒店(diàn)雅樂軒酒店(diàn)、豪華精選酒店(diàn)、艾美酒店(diàn)與度假村(cūn)、福朋(péng)喜來登酒店(diàn)等，其中絕大部分(fēn)品牌酒店(diàn)在中國均有分(fēn)布。

據悉，在這5億名被洩露的客人(rén)信息中，約有3.27億人(rén)的信息包括了(le)個人(rén)姓名、性别、電話号碼、電子(zǐ)郵箱、護照号碼、喜達屋SPG俱樂部賬戶信息、出生(shēng)日期等。對于某些(xiē)客人(rén)而言，信息還包括支付卡号和支付卡有效期。雖然萬豪國際對支付卡号進行了(le)加密，但(dàn)目前無法排除第三方是否已經掌握解鎖信息的密鑰。

需要注意的是，此次信息洩露事(shì)件其實早有端倪。據萬豪國際披露，早在2014年，該集團就(jiù)發現有第三方對喜達屋網絡未經授權進行訪問，但(dàn)最近該集團才發現未經授權的第三方已複制加密了(le)部分(fēn)信息，并試圖将信息移出。今年11月(yuè)(yuè)19日，萬豪國際才确定信息内容來自喜達屋賓客預訂數據庫。目前，萬豪國際方表示已将此事(shì)報知司法部門，後續将繼續協助調查。同時，将開始向受此違規行爲影響的客人(rén)發送電子(zǐ)郵件，并創建了(le)一(yī)個信息網站(zhàn)。

業内有消息稱，目前已有消費者針對萬豪國際數據洩露提出集體訴訟。由于此次用戶信息洩露涉及歐洲多個國家，根據歐盟一(yī)般數據保護條例，涉及歐盟公民(mín)信息嚴重違規的企業，将面臨高達其年收入4%的罰款。有觀點認爲，這意味着，以萬豪國際2017年度總營收228.94億美元測算(suàn)，該集團有可能(néng)将爲此次數據洩露付出數億美元的代價。

個人(rén)信息“金(jīn)礦”

近年來，大型連鎖酒店(diàn)遭遇數據洩露已經屢見不鮮，華住集團、凱悅酒店(diàn)、洲際酒店(diàn)、拉斯韋加斯硬石酒店(diàn)及賭場、特朗普酒店(diàn)、千禧酒店(diàn)及度假村(cūn)等均曾成爲黑客攻擊的對象，而龐大且極具價值的用戶信息則成爲貢獻非法利益的重要來源。

據某不願透露姓名的互聯網高級安全專家分(fēn)析，個人(rén)信息是互聯網經濟最寶貴的資源之一(yī)，不僅是商(shāng)業競争的角力點，更是衆多詐騙活動的“金(jīn)礦”。一(yī)旦大量的用戶信息落入黑色産業中，将會淪爲非法牟利的工具。黑色産業可利用他人(rén)身(shēn)份證号、手機号、郵箱、家庭住址等真實信息注冊虛假身(shēn)份，進行違法犯罪；也(yě)會通過驗證賬戶和密碼數據的準确性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準有效的數據，進行敲詐、勒索、多重洗劫賬号等。

衆所周知，萬豪國際于2016年斥資136億美元收購喜達屋後，一(yī)躍成爲全球最大的連鎖酒店(diàn)。合并後公司在全球擁有特許經營超過6700家酒店(diàn)，客房(fáng)總數達110萬間。今年三季度，萬豪國際在收獲51%淨利增長的同時，新(xīn)增客房(fáng)數量1.8萬間，其中約有1萬間位于美國以外的國際市(shì)場。業内普遍認爲，萬豪國際業務版圖持續擴大的同時，如(rú)果不能(néng)保障賓客信息安全，這意味着每個住店(diàn)旅客都将面臨着利益被侵害的風險。

酒店(diàn)資深專家趙煥焱也(yě)指出，任何個人(rén)信息都可能(néng)具有商(shāng)業價值，并引發個人(rén)信息的非法買賣。這次萬豪洩露了(le)部分(fēn)客戶的支付卡号和支付卡有效期信息，如(rú)果破解密鑰就(jiù)可能(néng)對支付卡造成威脅。像萬豪國際這樣的大型酒店(diàn)集團，必須要把用戶信息安全列爲核心競争力重要内容，進一(yī)步提升信息安全的等級，時刻關注異常情況，并及時采取相應措施。

數據保護束手無策

據了(le)解，無論國際還是國内，酒店(diàn)用戶信息洩露事(shì)件屢屢發生(shēng)，這背後縱使有巨大利益的驅使，酒店(diàn)也(yě)難逃監管不力之責。2017年，全球11個國家的41家凱悅酒店(diàn)支付系統就(jiù)被黑客入侵，大量數據外洩，包括住客支付卡姓名、卡号、到期日期和驗證碼。據報道，國内共有18家凱悅酒店(diàn)受到影響，中國也(yě)成爲該事(shì)件中受影響最大、數量最多的國家；今年8月(yuè)(yuè)28日，華住酒店(diàn)集團也(yě)被曝出旗下(xià)酒店(diàn)用戶數據信息遭交易行爲，洩露數據涉及到1.3億人(rén)，當時還被标價約37.6萬元。此後，雖然涉及上(shàng)億華住酒店(diàn)用戶信息洩露案宣告被破，但(dàn)酒店(diàn)信息洩露防範難的問題始終難被有效解決。

一(yī)位酒店(diàn)高管說，用戶信息的洩露，不僅讓酒店(diàn)用戶信息變得不安全，同時也(yě)讓酒店(diàn)集團的聲譽受到影響。面對此情景，酒店(diàn)管理(lǐ)集團往往束手無策，隻能(néng)選擇報警。對此，360集團董事(shì)長兼CEO周鴻祎也(yě)曾提出“用戶隐私保護三原則”，包括明确用戶數據信息是用戶個人(rén)資産、保障用戶對數據信息使用的知情權及選擇權、明确互聯網公司保護用戶數據信息安全的責任。

近年來，國内各個酒店(diàn)集團都在大力發展會員計劃，就(jiù)在前幾天，萬達酒店(diàn)及度假村(cūn)還宣布升級萬悅會，此前，華住酒店(diàn)集團也(yě)在“世界大會”上(shàng)提到了(le)加強會員體系，目的爲加碼直銷。就(jiù)在酒店(diàn)自己打造會員體系的同時，信息安全也(yě)随之被重視。有業内人(rén)士指出，酒店(diàn)行業賬戶信息不像支付寶、銀行等信息涉及到大量金(jīn)額出入，相比之下(xià)，酒店(diàn)行業對于信息的保護程度不夠重視，未來酒店(diàn)行業應該在信息安全上(shàng)多增加防範措施，如(rú)此才能(néng)保證行業健康發展。