北京人22万条个人信息因开房数据曝光外泄

从事信息安全工作的专业人士告诉记者，如今很多酒店都在忙着跑马圈地，但忽略了入住客户个人信息的管理。

他给企业做信息安全培训时曾明显感到，企业负责人往往只关注企业自身的财务信息安全，而对维护其他方面的信息安全十分不屑。

该人士表示，众多酒店的安全隐患排除工作做得不到位，在个人信息数据保护上缺乏管理措施，是酿成信息安全事件的关键。

使用了浙江慧达驿站公司Wi-Fi管理、认证系统的酒店，客户在接入Wi-Fi时，需要登录浙江慧达驿站公司的服务器进行网页认证。

该人士称，由于系统设计缺陷，导致客户信息很容易被窃取。

该人士表示，如果涉事酒店能对上传的客户信息有严格的管理权限措施，就能避免事件发生。

“比如，在银行业，一段18个字符的权限操作密码会由3个人分段管理，每个人只知道自己掌控的那6个字符。需要操作系统时，这3个人先分别输入自己掌握的密码部分，验证成功后再由不掌握密码字符的其他人进行操作。”他说，虽然这样做很繁琐，但足可以保证信息安全。

业内说法 泄露事件或影响酒店业信誉度

北京某四星级酒店客服部主管孙田(化名)向《法制晚报》记者表示，即使酒店客人不使用Wi-Fi，也必须登记详细的客户信息。

《旅馆业治安管理办法》第六条规定，旅馆接待旅客住宿必须登记。以前，登记方式是前台人员手写登记，如今都是通过电脑录入方式登记，酒店的服务器就会把这些信息存储下来。登记后，客人信息会迅速传递给属地派出所，方便公安机关工作。

作为在酒店行业工作多年的“老人儿”，他对此事件深表担忧。他认为，2000万入住酒店客户信息泄露事件，会影响到整个酒店业的信誉度。

孙田认为，酒店要从思想上重视住店客人的个人信息保护，酒店应承担起个人信息管理工作，投入财力，完善管理系统。文/记者毛占宇实习生谢伯祺

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!