酒店用户资料成为黑客窃取勒索的“盘中餐”。

▲

01

近年不少黑客瞄准酒店集团发动攻击，总部位于英国的洲际酒店集团(IHG)最近就成为新的“受害者”。

攻击洲际酒店集团的黑客告诉外媒，他们对洲际酒店集团旗下的假日酒店(Holiday Inn)品牌进行了一次破坏性的网络攻击，目的则是“为了好玩”。

这对情侣黑客称来自越南，他们利用了钓鱼攻击访问了内部数据库，一开始计划发动勒索软件攻击，但发现洲际酒店集团 IT 团队隔离了服务器，所以为了找点乐子决定删除数据库，导致假日酒店的订房系统一度瘫痪。

黑客对于其行动无任何内疚，称越南的薪水太低，月薪只有2000元人民币左右，否则他们宁可有一个合法的工作。

被攻击的洲际酒店集团旗下共有假日酒店、皇冠假日酒店和丽晶酒店等17个酒店品牌，在全球经营着6000家酒店，在受到攻击后已通知相关主管机关及外部专家参与调查，目前也正抢修使所有系统及早回复，同时也正在评估事件以及其严重性和影响。

洲际酒店集团也承诺，在服务中断期将为酒店业主提供支援。

值得注意的是，黑客称他们在洲际酒店集团的系统中发现其内部密码库的登陆密码是 Qwerty1234，不得不说一句弱密码无处不在。

疫情三年，酒店集团被黑客攻击的频率愈来愈高。

今年7月7日，酒店集团万豪国际集团已经证实了另一起数据泄露事件，黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。

一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。

声称对这次攻击负责的组织称，被盗的数据包括客人的信用卡信息及客人和员工的机密信息，提供的数据样本据则显示了从2022年1月开始的航空公司机组成员的预订记录和客人的姓名和其他细节以及用于预订的信用卡信息。

根据DataBreaches数据，这至少是2010年以来，涉及万豪的第七次数据安全事件。而之于行业，锦江、华住、美高梅、希尔顿等国内外酒店集团均未能幸免。

一直以来，会员数量是评判酒店品牌体量、盈利水平的指标之一，国内外大型酒店集团，会员数量均以亿计，屡次遭遇黑客攻击，让酒店会员的信息安全如同风中浮萍。

02

为何酒店行业成为黑客攻击的重灾区?

对此，业内人士分析，信息泄露事件在酒店行业频繁发生，一与酒店系统接口多，管理不当就有被入侵的可能有关；二是酒店行业IT人才欠缺，待遇相对偏低，留不住人才，为信息安全埋下了隐患。

而黑客之所以喜欢攻击酒店企业，与其客户大多属于高净值人群不无关系，他们的信息转卖很值钱，能让其获得不菲的收益。

旅界获悉，此前华住泄露的5亿条信息就被喊出37万元的高价。

业内人士透露，黑市上要买一个高净值人群的电话一万条要几千元，而酒店的客户数据更全面，信息更多，价值相对来说更高，卖价也就更高。

值得一提的是，如最新的洲际、万豪等酒店集团数据泄露所表明的那样，作为先前被黑客攻击“得手”的酒店集团将来更有可能再次成为被攻击的目标。

频繁发生客户信息泄露事件说明这家酒店集团的管理存在巨大漏洞，最终让“有心人”有了可乘之机。

例如，钓鱼邮件攻击作为百试不爽的把戏，一直是不法黑客惯用的套路，至于酒店集团如何才能在员工的日常工作中有效防御钓鱼邮件攻击属实是个难点。

今年1月，北欧的连锁酒店集团Nordic Choice Hotels遭受黑客勒索软件攻击，黑客用Conti勒索软件对其部分内部系统进行加密。

这家酒店集团管理着200多家酒店，这次的攻击让酒店员工无法访问客人的预订数据，也无法向新到来的客人发放房门卡。

不过Nordic Choice Hotels并不打算向黑客屈服，不准备交赎金以便解锁数据，他们采用了更直接的方法——放弃Windows系统，转向谷歌的ChromeOS。

该酒店集团表示，在不到24小时时间里，第一家酒店就将Windows系统转换到了Chrome OS系统，接下来的两天时间里，大约有2000多台电脑都会完成系统升级，涉及5个国家的212家酒店。

对于该酒店集团来说，放弃Windows转向Chrome OS不是临时起意，之前就开始试点了，这次被黑客攻击加速了他们的转向，除了被攻击影响的2000多台电脑之外，他们还计划将其他的2000多台电脑升级到Chrome OS系统，用来规避更高风险的黑客攻击。

一位网络安全专家指出，在黑客将注意力转向酒店集团之际，“敏感数据应该只提供给需要访问该数据以完成其工作的员工，而且他们应该拥有使用该数据所需的最低级别的访问权限。即使是高度复杂的密码，如果它被暴露，也和简单的密码一样不安全。”

但归根结底，酒店集团作为酒旅行业最为“传统”的产业，应该尽快提高安全风控水平以保护住客的信息安全。