涉案酒店：被指缺數(shù)據(jù)保護措施

　　在白經(jīng)理看來，2000萬開房信息泄漏事件說明我國酒店行業(yè)的數(shù)據(jù)管理還不太成熟。

　　從事信息安全工作的專業(yè)人士告訴記者，如今很多酒店都在忙著跑馬圈地，但忽略了入住客戶個人信息的管理。

　　他給企業(yè)做信息安全培訓時曾明顯感到，企業(yè)負責人往往只關(guān)注企業(yè)自身的財務(wù)信息安全，而對維護其他方面的信息安全十分不屑。

　　該人士表示，眾多酒店的安全隱患排除工作做得不到位，在個人信息數(shù)據(jù)保護上缺乏管理措施，是釀成信息安全事件的關(guān)鍵。

　　使用了浙江慧達驛站公司W(wǎng)i-Fi管理、認證系統(tǒng)的酒店，客戶在接入Wi-Fi時，需要登錄浙江慧達驛站公司的服務(wù)器進行網(wǎng)頁認證。

　　該人士稱，由于系統(tǒng)設(shè)計缺陷，導(dǎo)致客戶信息很容易被竊取。

　　該人士表示，如果涉事酒店能對上傳的客戶信息有嚴格的管理權(quán)限措施，就能避免事件發(fā)生。

　　“比如在銀行業(yè)，一段18個字符的權(quán)限操作密碼會由3個人分段管理，每個人只知道自己掌控的那6個字符。需要操作系統(tǒng)時，這3個人先分別輸入自己掌握的密碼部分，驗證成功后再由不掌握密碼字符的其他人進行操作。”他說，雖然這樣做很繁瑣，但足可以保證信息安全。

　　業(yè)內(nèi)說法：泄露事件或影響酒店業(yè)信譽度

　　北京某四星級酒店客服部主管孫田(化名)表示，即使酒店客人不使用Wi-Fi，也必須登記詳細的客戶信息。

　　《旅館業(yè)治安管理辦法》第六條規(guī)定，旅館接待旅客住宿必須登記。以前，登記方式是前臺人員手寫登記，如今都是通過電腦錄入方式登記，酒店的服務(wù)器就會把這些信息存儲下來。登記后，客人信息會迅速傳遞給屬地派出所，方便公安機關(guān)工作。

　　作為在酒店行業(yè)工作多年的“老人兒”，他對此事件深表擔憂。他認為，2000萬入住酒店客戶信息泄露事件，會影響到整個酒店業(yè)的信譽度。

　　孫田認為，酒店要從思想上重視住店客人的個人信息保護，酒店應(yīng)承擔起個人信息管理工作，投入財力，完善管理系統(tǒng)。