2014年5月8日,备受关注的“2000万条开房信息泄露”案开审。上海浦东新区法院受理了对汉庭星空(上海)酒店管理公司的起诉。据悉,本人因“开房信息泄露”事件,生活受到巨大影响,其姓名、手机号码、家庭住址甚至开什么车等个人隐私全部遭到泄露,只能更改姓名、电话等多项个人信息,避免再遭受无休止的信息和电话。据此向两被告索赔经济损失15万元,要求其消除影响,停止侵害,并公开道歉。
2013年10月,如家、七天等连锁酒店被曝多达2000万条客户开房信息遭泄露。过了不到一周,网上出现一个叫“查开房”的链接,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号等信息。
与此同时,国内安全漏洞监测平台(发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司储存,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客信息泄露。
浙江慧达驿站网络有限公司为全国4500多家酒店提供网络服务。泄漏事件起因是因为慧达公司的产品存在安全漏洞,导致2000万条信息遭泄露。金山软件首席安全专家李铁军表示:他从圈内人士得知,还有更多与互联网企业或应用相关的信息遭到泄露,其数字远不止2000万,开房数据泄露事件让酒店行业动荡不已。
酒店是否真的适合用B/S架构的管理系统?回答这个问题之前,先简单阐述一下何谓“BS架构”。所谓“B/S”架构,其实是英文Brower/Server(浏览器/服务器)的缩写,言下之意,BS架构的产品就是把服务器放在互联网上,使用者通过浏览网页来使用系统。这也意味着,酒店如果选择B/S架构的产品,那么酒店所有的数据,包括客人开房信息、酒店财务数据等都会通过互联网的服务器来保存。如果服务器,酒店毫无解决的能力,只能眼睁睁的看着这些数据被窃取。就像“开房信息泄露”事件中,汉庭酒店使用的浙江慧达驿站网络有限公司的产品,即为B/S架构的产品。
某些酒店管理人员片面的认为,在信息化时代的大背景之下,选择互联网的酒店管理系统是大势所趋,所以选择B/S架构的酒店管理产品,来作为自己管理酒店的助手。其实不然,酒店是服务行业,每一个客人的权益都应得到保障。客人不会去在意酒店使用的管理系统是否“高端、大气、上档次”,而是希望自己能够住的舒服,自己的入住信息能被充分保密。
目前国内的B/S架构酒店管理系统有住哲、罗盘等,酒店管理人员在选择酒店管理系统时一定要慎之又慎。
从信息安全的角度出发,酒店在选择酒店管理系统时,应该选择C/S架构的系统。C/S架构即Client/Server(客户机/服务器)结构,酒店将服务器安装在本地,其他机器以安装客户端的形式连接服务器,以实现数据同步。只要酒店内部构建局域网,服务器和客户端即可连接。离开了互联网,服务器完全没有中毒、被的说法。规模稍大的酒店,都会选择将数据保存在内部,谁都不愿意、也不放心将自己的数据在互联网上。
百里挑一关昕和刘硕本文由来源于财鼎国际(www.hengpunai.cn)