酒店系統屢次成為黑客攻擊的對象，讓住客信息安全受到威脅。北京商報記者10月15日獲悉，最近，全球 11個國家的41家凱悅酒店支付系統被黑客入侵，大量數據外泄，這也是自2016年1月后，該酒店集團發生的第二次嚴重數據泄露事件。據統計，中國共有18家凱悅酒店受到影響，是這次事件中受影響最大、數量最多的國家。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。

據公開消息稱，這些未經授權訪問的客戶支付卡數據，是從3月18日-7月2日之間在一些凱悅酒店前臺通過手工方式輸入或刷卡的。而這次數據泄露的原因，是由第三方將含有惡意軟件代碼的卡片插入一些酒店IT系統，通過酒店管理系統的漏洞獲取數據庫的訪問權限，提取與解密后，獲得用戶的私人信息。據悉，凱悅Hyatt酒店集團總部位于芝加哥，旗下酒店品牌包括柏悅、君悅、凱悅等。該公司官網顯示，目前中國共有51家酒店。對于凱悅集團的第二次數據泄露，北京商報記者聯系了該集團中國地區的相關負責人，截至發稿未得到回復。

實際上，早在2016年1月，凱悅酒店集團已經遭遇過支付卡數據等信息泄露事件。據了解，第一次泄露波及全球約50個國家的250家酒店，約占凱悅運營酒店數量的40%。凱悅也曾公開承認存在網絡安全漏洞。

事件發生之后，凱悅曾公布了補救對策，“為了解決問題，增強我們系統的安全性，防止將來再次發生類似事件，我們已迅速與卓越的第三方網絡安全專家合作。我們還通知了執法部門以及支付卡網絡。最重要的是，我們希望您保持警惕，密切留意您的支付卡賬戶結算單。若發現任何未經授權的消費，請立即向您的發卡機構報告”。此外，凱悅酒店已為受影響的客戶安排CSID（欺詐檢測解決方案和反欺詐技術的供應商），無償提供一年保護服務。

近年來，國內外酒店發生的客戶信息遭黑客竊取事件不在少數。2015年11月，希爾頓與喜達屋集團都披露它們的支付處理系統遭受了不明來歷的黑客攻擊。除此之外，豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數據泄露事件。

業內人士曾坦言，酒店業的銀行卡交易業務量比較大，這就為黑客進行身份信息盜取提供了便利；此外，酒店經常把內部計算機系統和別的系統連接，容易帶來安全隱患，加之酒店員工流動頻繁、安防培訓工作不到位等，讓酒店成了個人信息泄露的重災區。

北京市華泰律師事務所律師張禹認為，如果酒店自身的系統存在漏洞，可能會承擔一部分民事責任。但如果是委托其他公司來運營，責任將無法判定，只能查明泄露的原因。華美酒店顧問機構首席知識官、高級經濟師趙煥焱表示，酒店與黑客和信息犯罪的較量是長期的，及時發布消息可以讓消費者避免損失。

*本文來源：北京商報，作者：肖瑋，原標題：《凱悅酒店遭黑客攻擊 住客信息再泄露》。