2014年5月8日,备受关注的“2000万条开房信息泄露”案开审。上海浦东新区法院受理了对汉庭星空(上海)酒店管理公司的起诉。据悉,本人因“开房信息泄露”事件,生活受到巨大影响,其姓名、手机号码、家庭住址甚至开什么车等个人隐私全部遭到泄露,只能更改姓名、电话等多项个人信息,避免再遭受无休止的信息和电话。据此向两被告索赔经济损失15万元,要求其消除影响,停止侵害,并公开道歉。
2013年10月,如家、七天等连锁酒店被曝多达2000万条客户开房信息遭泄露。过了不到一周,网上出现一个叫“查开房”的链接,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号等信息。
与此同时,国内安全漏洞监测平台(发布报告,称多家酒店开房记录被无线上网认证管理系统供应商浙江慧达驿站网络有限公司储存,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客信息泄露。
浙江慧达驿站网络有限公司为全国4500多家酒店提供网络服务。泄漏事件起因是因为慧达公司的产品存在安全漏洞,导致2000万条信息遭泄露。金山软件首席安全专家李铁军表示:他从圈内人士得知,还有更多与互联网企业或应用相关的信息遭到泄露,其数字远不止2000万,开房数据泄露事件让酒店行业动荡不已。
酒店是否真的适合用B/S架构的管理系统?回答这个问题之前,先简单阐述一下何谓“BS架构”。所谓“B/S”架构,其实是英文Brower/Server(浏览器/服务器)的缩写,言下之意,BS架构的产品就是把服务器放在互联网上,使用者通过浏览网页来使用系统。这也意味着,酒店如果选择B/S架构的产品,那么酒店所有的数据,包括客人开房信息、酒店财务数据等都会通过互联网的服务器来保存。如果服务器,酒店毫无解决的能力,只能眼睁睁的看着这些数据被窃取。就像“开房信息泄露”事件中,汉庭酒店使用的浙江慧达驿站网络有限公司的产品,即为B/S架构的产品。
某些酒店管理人员片面的认为,在信息化时代的大背景之下,选择互联网的酒店管理系统是大势所趋,所以选择B/S架构的酒店管理产品,来作为自己管理酒店的助手。其实不然,酒店是服务行业,每一个客人的权益都应得到保障。客人不会去在意酒店使用的管理系统是否“高端、大气、上档次”,而是希望自己能够住的舒服,自己的入住信息能被充分保密。
目前国内的B/S架构酒店管理系统有住哲、罗盘等,酒店管理人员在选择酒店管理系统时一定要慎之又慎。
从信息安全的角度出发,酒店在选择酒店管理系统时,应该选择C/S架构的系统。C/S架构即Client/Server(客户机/服务器)结构,酒店将服务器安装在本地,其他机器以安装客户端的形式连接服务器,以实现数据同步。只要酒店内部构建局域网,服务器和客户端即可连接。离开了互联网,服务器完全没有中毒、被的说法。规模稍大的酒店,都会选择将数据保存在内部,谁都不愿意、也不放心将自己的数据在互联网上。