• 浦东新区东方路 838 号
  • 上海, 200122 中国

酒店数据库“被迫”委托第三方管理 住客隐私如何保护?

  华住“数据门”余波未散,行业与客户无不人心惶惶。中国旅游产业信息化委员会副主任曾涛表示,科技的运用确实带来了便利,但同时带来的安全隐患更是企业和公众面临的一大挑战。

  不同于直接入住酒店只需提供身份证,会员预订酒店之前,需要填写一系列十分详实的会员资料,而这些信息的泄露,无疑给不法分子可乘之机。

  1.“被迫”提交信息

  在华住“数据门”事件之后,有记者尝试登录华住酒店官网时发现,如注册,需要提供注册人的手机号码,并通过发送6位密码进行验证;如果不通过手机注册,则需要通过微信、QQ或者支付宝等进行注册。

  华住并不是唯一一家想要获取用户更多信息的酒店集团,而注册后不少用户的信息就成为了酒店的内部数据。

  7天连锁酒店以及锦江之星官网,注册会员都需要通过手机验证,此外还需要填写完整信息,比如身份证或者驾驶证等,其备注称“主要为让会员享受有关权益而填写”。

  有住客认为,对于酒店来讲,告知预订的时间、入住人的姓名以及联系方式即可,为什么还需要一连串的验证和登录绑定等操作,包括对会员信息的索取,这在无形中就已经是对信息的“绑架”。

  2.这些用户数据被拿去做什么?

  对于酒店业这样一个核心为“人”的行业来说,用户数据的作用自然是根据客户行为和消费数据也可以了解到相关的客户群像。正如华住酒店张敏此前接受采访时表示,华住在布局高端品牌时,更注重用户体验。利用大数据为用户画像,推送更加精准的产品与服务,是他们成功的关键。

  大数据赋能酒店,使华住每开一家酒店,都能获得足够的盈利。华住酒店的财报数据显示,仅仅2017年第四季度,华住新开酒店137家;全年新开酒店达665家。截至2017年12月底,华住尚有696家酒店正在筹建中。在酒店数量高速增长的同时,2017年,华住全年净利润依旧高达12.372亿元人民币(约合1.893亿美元),同比增长53.8%,远超行业水准。

  能做大的酒店集团,背后几乎不可能没有详细的数据支撑。

  3.会员信息有多安全?

  “看看我们手机上的各种应用,购物平台知道每天买什么,社交软件知道每天说什么,打车应用知道每天去哪里,但它们是否有能力保护好我们,筑好隐私安全的第一道‘闸口’呢?”用户难免会质疑。

  酒店信息泄露,几乎每年都在发生。据了解,近年来酒店客户信息泄漏事件屡屡发生。据媒体公开报道显示,2015年,包括桔子酒店、布丁酒店、锦江之星、速8酒店、万豪酒店集团、喜达屋集团和洲际酒店集团等七大知名酒店集团客户信息管理系统被指存在严重的安全漏洞,每家酒店泄露的数据量都达千万条以上;2016年,喜来登、万豪、凯悦酒店集团旗下约20家酒店客户信用卡信息被泄露;2017年,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。

  “酒店偏向于传统行业,在走向互联网化的过程中,技术上难免会出现‘跟不上’的情况。”一位不愿具名的互联网安全专家指出,如果酒店类企业自己做与酒店相关的互联网业务,开发成本很高,因而多数酒店会选择第三方服务。在信息化推动酒店行业发展的过程中,难免会出现很多问题。

  而有记者走访多家当地酒店后,信息的安全性也令人咋舌。

  某连锁酒店前台工作人员表示,目前他们的酒店管理后台是采用了第三方酒店后台管理应用平台,其系统只有当日值班的工作人员和负责的大堂经理才能登录,但因为登录密码比较固定,有时候一些顶班的工作人员也可以取得密码后登录,因此后台管理系统其实并没有所谓的“安全级别”。

  随后走访的几家四星级、五星级酒店表示,后台管理系统在外资酒店以及国内四星级、五星级酒店中是有明显的层级安全制度的,此外,后台会直接记录登录者相关的ID,留下登录痕迹,有据可查。

  用户数据背后有着巨大的利益链,比如电话号码可能会被不法分子用于“电信诈骗”,身份证信息泄露可能会面临身份被顶替的风险,比如冒名借贷等。酒店方无法保护用户数据却要求完整信息,很难不让用户焦虑,甚至招来舆论讨伐,实际上,人们抱怨的并不是酒店方泄露了信息,而是酒店方连保护信息不被泄露的工作都没有做。

  4.数据保护,自律与监管都不能少

  国外酒店集团的信息化标准十分严苛,细致到每个系统的补丁、版本升级标准、岗位权限设置等等,均有详尽的规定。可即便如此,国外酒店也依旧难以避免信息泄露的问题。

  当企业发展到一定阶段,首先要考虑的就是安全——其涵盖了信息安全、产品安全、品牌安全等多个维度,也是保证业务可持续性发展的最重要因素之一。否则,越大体量的公司越容易因为一次安全事故,而陷入万劫不复。

  “目前法律对于信息泄露的监管源于两个方面,第一是通信部门可以对于这些泄露信息的企业提请刑事诉讼,另一方面,用户也可以对泄露自己信息的企业要求其进行民事赔偿。”北京志霖律师事务所律师赵占领透露。

  信息安全专家陆宝华认为,国家对数据的分级保护早有明确规定,保证数据的安全与隐私不会泄露。但是具体实施中还坚持企业自主定级、自主保护的原则,因此会存在部分企业数据滥用的问题。

  而作为信息泄露受害者的广大酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于维权。按照公安部门规定,住宿酒店只要核验真实身份证信息,若住宿时被要求提供其他信息,消费者应特别小心。

  (文章来源于山东财经网、旅游商业观察、21世纪经济报道)


Courtyard by Marriott(R) Shanghai-Pudong

浦东新区东方路 838 号 上海, 200122 中国

上海齐鲁万怡大酒店 上海齐鲁万怡大酒店

电话预订

要通过电话进行预订,