Ces deux jours, le premier groupe d'hôtel Marriott L'incident de fuite de données du monde ont eu lieu grattoir, provoquant l'inquiétude du public quant à la sécurité des renseignements personnels pour rester dans un hôtel. Selon le Journal officiel de Marriott, la base de données de réservation de chambre d'hôtel Starwood hacking, des informations à environ 500 millions de clients peut être divulgué.
événements de fuite de l'industrie Hôtel d'information fréquentes ont également attiré l'attention de l'industrie, l'hôtel a ouvert plus de 400.000 bien rémunérés, les ingénieurs de sécurité réseau de recrutement, afin d'améliorer leurs capacités de sécurité de l'information.
géants de l'hôtel nationaux et internationaux tombent
En fait, les premières informations de locataire de l'Hôtel Marriott ne fuira pas eu lieu dans l'industrie, mais il est de loin la couverture la plus large géographique, le nombre de personnes impliquées au plus une fois. Fin de l'année dernière, l'hôtel national géant en Chine est resté Groupe a également battu un certain nombre de ses fuites de données de marque de l'hôtel, pour un total de renseignements personnels de 500 millions à 130 millions de personnes et de l'information des dossiers de portes ouvertes.
Outre les deux cas de l'échelle de centaines de millions de violations de l'information. L'année dernière a également eu lieu Hyatt a été piraté, ce qui 41 Hyatt 11 pays à travers le monde font face à une violation de données. InterContinental Hotels a été piraté, plus de 1000 événements, etc. La fuite d'informations de carte de paiement de l'hôtel est arrivé. Avant cela, il y a aussi en ligne circulaient « 2000w données journée portes ouvertes » la vente d'informations.
Ces données sont exactement ce que les canaux de fuite? À cet égard, les experts dire que, en général, divisé en perte de données internes et externes de deux façons. Tout d'abord, après que le personnel interne de de intentionnelle ou non fuir l'hôtel, près de la « dépense totale » problèmes de santé de l'exposition de l'hôtel cinq étoiles, le personnel de Guiyang Hilton Hôtel Intercontinental de divulguer leurs renseignements personnels, cette probabilité est relativement faible, le champ d'impact limitée, le second est l'existence d'un système de gestion des vulnérabilités de sécurité de l'hôtel, il a été piraté, des données volées. Du point de vue de la position au-dessus des grands groupes hôteliers, plusieurs fuites d'information à grande échelle sont causées par des attaques de pirates.
Informations sur l'hôtel carences de la défense de la sécurité
De l'hôtel Marriott cette année, vivre en Chine l'année dernière, avant de faire le Hyatt, Intercontinental, etc., ce qui indique que c'est un groupe international d'hôtel, hôtel ou géants domestiques, ont été incapables de le faire fuir. À cet égard, l'industrie a reconnu que l'industrie de l'hôtel actuel en matière de sécurité de l'information, lui-même il y a des lacunes.
Selon les rapports, par rapport aux sociétés Internet, l'industrie de l'hôtel est relativement plus traditionnelle, plus axée sur les services et non spécialisé dans la technologie, de sorte que la sécurité intérieure de son système d'entreprise soit embaucher un personnel de sécurité professionnel à faire, ou à l'argent directement à sous-traiter . Et, contrairement à l'industrie de l'Internet, l'industrie de l'hôtel car les entreprises mis en place le centre d'intervention d'urgence de sécurité pour faire face à la sécurité du réseau est relativement lent, ce qui a également entraîné le décalage de l'information. Marriott fuite comme ça, en fait a duré quatre ans a été trouvé.
Pire encore, seul le Marriott Hua vivent dans un grand groupe d'hôtel va dépenser de l'argent pour construire leur propre équipe de sécurité du réseau. Plus de petits groupes hôteliers, hôtels indépendants, mais il n'y a pas d'argent, il n'y a pas possibilité de faire la matière de sécurité réseau.
les pirates de données locataires aux yeux de la « viande et pommes de terre »
En plus de la capacité de l'hôtel pour prévenir les carences, l'hôtel « de grande valeur » des données, plus de fuites de données dues à l'hôtel pour devenir tendance plus significative.
Nous avons séjourné dans l'hôtel Les personnes connaissent l'hôtel au moment de la saisie des informations personnelles, en plus le nom, le numéro de téléphone de ces données, il y aura des cartes d'identité, passeports et autres documents, informations et même des informations de carte de crédit. On peut dire que c'est une information personnelle très détaillée, vous pouvez utiliser beaucoup cet endroit. De plus, l'hôtel en particulier le groupe d'hôtel, la base de données principale est très grande, une fois que la fissure peut facilement obtenir des données personnelles non négligeable, qui peuvent être classés, étiquette de prix dans la vente en ligne, peuvent également être conditionnés pour la vente dans son ensemble.
C'est-à-dire l'hôtel assis sur une grande base de données de membres, mais aucune protection correspondante, est devenu le pirate aux yeux de la « viande et pommes de terre. »
Qui assumera la responsabilité de la fuite d'information?
Cependant, face à l'industrie de l'information de l'hôtel incidents de fuite se produisent fréquemment face à plusieurs centaines de millions locataires « d'information portes ouvertes » et d'autres informations sensibles sont traitées comme des « produits » pour vendre ce qui devrait être tenu responsable par qui? Il ne fait rien ou personne ne se soucie?
Big ère des données est l'ère de strie l'information, la divulgation des renseignements personnels est partout: la livraison du courrier, l'assurance, dans un hôtel, ou même le prochain téléphone APP, vous obtiendrez les informations, alors je ne sais pas exactement où, de nombreux consommateurs ont été divulgués des renseignements personnels « insensible. »
Dans la loi, « Loi sur la protection des renseignements personnels » après plusieurs appels à encore à introduire, depuis mai de cette année, début de la « technologie de l'information de sécurité des informations personnelles norme de sécurité » est seulement une norme nationale recommandée oblige les entreprises à des renseignements personnels de protection correctement, mais pour manquement au devoir et pas des peines sévères.
Information sur l'hôtel du point fuite de vue avant l'événement se produit, essentiellement rien pour les consommateurs, sans aucune explication. Plus de gens dans l'industrie est de maintenir l'attitude « chance » - pas un accident déjà, l'accident peut cacher la peau. Bien que capable d'échapper à l'heure actuelle, mais il réduit aussi l'attitude de favorabilité du consommateur pour l'hôtel, depuis longtemps dans le passé tombera pour la confiance dans toute l'industrie hôtelière.
À cet égard, l'industrie a appelé à la protection des renseignements personnels, une loi rendant plus parfaite, des responsabilités claires et obligations des opérateurs, d'autre part, l'industrie de l'hôtel devrait également faire attention à la sécurité de l'information, depuis son début, renforcer l'information des investissements de sécurité et l'entretien.
Heureusement, il existe déjà des hôtels ont commencé ces efforts de talent. Récemment, le site utilisé BOSS droite, dans un hôtel Hua Group a une relation de recrutement à « ingénieur d'analyse des opérations de sécurité », d'un salaire mensuel de 24K-40K, le plus haut salaire annuel de plus de 400000, bien au-dessus même sur Internet la société est des postes comparables, ce qui montre également l'industrie de l'hôtel, toujours à la recherche de professionnels de la sécurité de l'information.
Espérons que cela est un bon début.