酒店系統(tǒng)屢次成為黑客攻擊的對象，讓住客信息安全受到威脅,。北京商報記者10月15日獲悉，最近,，全球 11個國家的41家凱悅酒店支付系統(tǒng)被黑客入侵，大量數(shù)據(jù)外泄,，這也是自2016年1月后,，該酒店集團發(fā)生的第二次嚴重數(shù)據(jù)泄露事件。據(jù)統(tǒng)計,，中國共有18家凱悅酒店受到影響,，是這次事件中受影響最大、數(shù)量最多的國家,。泄露的信息包括住客支付卡姓名,、卡號、到期日期和驗證碼,。

據(jù)公開消息稱,，這些未經(jīng)授權(quán)訪問的客戶支付卡數(shù)據(jù)，是從3月18日-7月2日之間在一些凱悅酒店前臺通過手工方式輸入或刷卡的,。而這次數(shù)據(jù)泄露的原因，是由第三方將含有惡意軟件代碼的卡片插入一些酒店IT系統(tǒng),，通過酒店管理系統(tǒng)的漏洞獲取數(shù)據(jù)庫的訪問權(quán)限,，提取與解密后，獲得用戶的私人信息,。據(jù)悉,，凱悅Hyatt酒店集團總部位于芝加哥，旗下酒店品牌包括柏悅,、君悅,、凱悅等。該公司官網(wǎng)顯示，目前中國共有51家酒店,。對于凱悅集團的第二次數(shù)據(jù)泄露,，北京商報記者聯(lián)系了該集團中國地區(qū)的相關負責人，截至發(fā)稿未得到回復,。

實際上,，早在2016年1月，凱悅酒店集團已經(jīng)遭遇過支付卡數(shù)據(jù)等信息泄露事件,。據(jù)了解,，第一次泄露波及全球約50個國家的250家酒店，約占凱悅運營酒店數(shù)量的40%,。凱悅也曾公開承認存在網(wǎng)絡安全漏洞,。

事件發(fā)生之后，凱悅曾公布了補救對策,，“為了解決問題,，增強我們系統(tǒng)的安全性，防止將來再次發(fā)生類似事件,，我們已迅速與卓越的第三方網(wǎng)絡安全專家合作,。我們還通知了執(zhí)法部門以及支付卡網(wǎng)絡。最重要的是,，我們希望您保持警惕,，密切留意您的支付卡賬戶結(jié)算單。若發(fā)現(xiàn)任何未經(jīng)授權(quán)的消費,，請立即向您的發(fā)卡機構(gòu)報告”,。此外，凱悅酒店已為受影響的客戶安排CSID（欺詐檢測解決方案和反欺詐技術的供應商）,，無償提供一年保護服務,。

近年來，國內(nèi)外酒店發(fā)生的客戶信息遭黑客竊取事件不在少數(shù),。2015年11月,，希爾頓與喜達屋集團都披露它們的支付處理系統(tǒng)遭受了不明來歷的黑客攻擊。除此之外,，豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數(shù)據(jù)泄露事件,。

業(yè)內(nèi)人士曾坦言，酒店業(yè)的銀行卡交易業(yè)務量比較大,，這就為黑客進行身份信息盜取提供了便利,；此外，酒店經(jīng)常把內(nèi)部計算機系統(tǒng)和別的系統(tǒng)連接,，容易帶來安全隱患,，加之酒店員工流動頻繁,、安防培訓工作不到位等，讓酒店成了個人信息泄露的重災區(qū),。

北京市華泰律師事務所律師張禹認為,，如果酒店自身的系統(tǒng)存在漏洞，可能會承擔一部分民事責任,。但如果是委托其他公司來運營,，責任將無法判定，只能查明泄露的原因,。華美酒店顧問機構(gòu)首席知識官,、高級經(jīng)濟師趙煥焱表示，酒店與黑客和信息犯罪的較量是長期的,，及時發(fā)布消息可以讓消費者避免損失,。（記者 肖瑋 實習記者 王瑩瑩）