榮登2017年1月國際高端酒店品牌風云榜第五名的洲際酒店，近日傳來遭黑客入侵的消息。2月7日，據《北京商報》報道，洲際酒店集團旗下在美洲的12家酒店客戶信用卡信息泄露。

《每日經濟新聞》記者注意到，早在2016年12月底，酒店方已經展開對信用卡支付存在的問題進行調查。2017年2月3日，酒店方發表聲明稱，凡是在2016年8至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人，而在酒店前臺使用信用卡的用戶則不受影響。

業內人士表示，若是因為黑客侵入計算機系統而致使用戶信息遭到泄露，給用戶造成了損失，酒店方應承擔相應法律責任，但目前而言酒店在系統安全防護上的信息化水平比較弱，雖然酒店使用了信息管理系統，對于安全隱患的排除卻做得不到位，酒店要減少發生信息安全事件必須通過加強技術安全措施，保護消費者信息。

12家酒店支付系統遭入侵

《每日新聞新聞》記者注意到，2月3日，洲際酒店集團發布《關于顧客在12家酒店信用卡支付事件的通知》稱，2016年12月28日，洲際酒店集團曾收到一份“未經授權的”交易報告，證實旗下部分酒店使用過的信用卡支付存在問題，公司即刻對此進行調查。

隨后，洲際酒店集團（IHG）雇傭了頂級網絡安全公司來檢查整個美洲地區酒店的信用卡支付系統。調查結果顯示，只有在這12家酒店的餐廳或者酒吧使用信用卡的用戶遭到數據泄露，在酒店前臺使用信用卡的用戶則逃過一劫。攻擊者使用惡意軟件感染了這些酒店的支付系統，竊取的數據包括：持卡人姓名、卡號、信用卡過期時間和內部驗證代碼。

此次調查，IHG先通知了在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶，同時針對該集團其他區域酒店的調查也在持續進行中。

據悉，遭遇信用卡數據泄露的12所酒店包括舊金山洲際酒店、阿魯巴島假日酒店、芝加哥華麗一英里洲際酒店、圣何塞谷皇冠假日酒店、舊金山漁人碼頭假日酒店、洛杉磯世紀城洲際酒店、MarkHopkins洲際酒店、亞特蘭大Buckhead洲際酒店、Willard洲際酒店、多倫多Yorkville洲際酒店、圣胡安洲際度假酒店和賭場以及Nashville機場假日酒店。

上述聲明還表示，IHG一直與安保公司一起檢討，目前確認這個問題已經被修復，加強了安全措施。此次事件已上報執法機關，并和支付網絡合作允許銀行來監控欺詐交易。截至目前，還未有具體遭到數據泄露影響的用戶數量。此外，IHG成立了專門的呼叫中心來為客戶答疑解惑。

去年8月，美國約20家酒店被曝銀行信用卡信息泄露，除洲際品牌旗下酒店外，萬豪、凱悅、喜來登和威斯汀等酒店都悉數上榜。僅2016年一年就有多家企業發起了類似的調查活動，例如金普頓酒店（Kimpton Hotels &Restaurants）、HEI酒店（HEI Hotels &Resorts）、羅森酒店和度假村（Rosen Hotels &Resorts）等。

近年來，知名連鎖酒店、高端品牌酒店存在嚴重安全漏洞的事件頻頻發生，大規模開房信息與支付信息存在泄漏隱患，讓不少用戶細思極恐。尤其是2016年1月，凱悅集團在全球約50個國家的250家酒店涉及支付卡數據外泄事件，約占凱悅運營酒店數量的40%，其中中國有22家凱悅集團旗下酒店被波及。

旅游圈業內人士6人游CEO賈建強曾公開表示，酒店自身的信息和安全能力較差，應該更多地和專業的PMS系統合作。現階段一些酒店管理軟件存在嚴重的安全隱患，主要外泄途徑包括，服務器被黑客攻擊，軟件供應商管理不規范等，數據管理不到位成“酒店泄密門”的元兇。

國內酒店信息泄露概率低？

《每日經濟新聞》記者致電洲際酒店集團旗下中國酒店的酒店信息管理系統解決方案提供商北京中長石基信息技術股份有限公司，其董秘辦工作人員表示，除去海外不少大型酒店集團會使用自有IT團隊自主開發的PMS系統，美國MICROS公司的酒店信息管理系統占據了國際市場的五到六成，洲際酒店集團正是采用的該系統，而國內的酒店信息管理系統都是由第三方提供的。

上述工作人員表示，由于國內與國際相比在信用卡支付流程設計上有所不同，“酒店信息管理系統和支付系統的機器是通過內網存儲，且與銀行采用專線連接，因此如果按照正常操作流程，國內酒店發生信息泄露的概率比較低。”

但值得注意的是，根據互聯網安全服務平臺漏洞盒子公布的首份《酒店信息安全報告》顯示，2015年萬豪、麗思卡爾頓、喜來登、艾美、假日酒店等7家知名酒店官網存在嚴重的安全漏洞，每家酒店泄露的數據量都達千萬條以上，房客開房信息一覽無余，甚至可對酒店訂單進行修改和取消。

對此，執惠旅游創始人、旅游O2O分析師劉照慧向《每日經濟新聞》記者表示，究其原因，第一，傳統酒店集團在信息化系統上存在漏洞，漏洞會造成系統全面失控；其二，遭到黑客攻擊說明有病毒入侵，比如會員、積分體系；第三，酒店業的銀行卡交易業務量比較大，客人信息具有可利用價值；第四，目前而言酒店在系統安全防護上的信息化水平比較弱，雖然酒店使用了信息管理系統，但是對于安全隱患的排除卻做得不到位。

劉照慧稱，事實上目前的酒店信息系統管理大致有以下兩類，其一是由酒店集團自主開發的PMS系統；其二外包給大型信息系統服務商，比如在高星級酒店中石基市場份額最大，由攜程整合而成的眾薈服務中端酒店。

桔子酒店首席法律顧問、泰和泰（北京）律師事務所律師陳濤告訴記者，從法律角度而言，保護消費者隱私是經營者的義務，因此本著“誰收集、誰保護”的原則，酒店也應該承擔責任。如果是因為黑客侵入計算機系統而致使用戶信息遭到泄露，給用戶造成了損失，酒店方也是有責任的。

“但是因目前刑事附帶民事訴訟制度與單純的民事訴訟存在顯著差異，加上用戶主要是精神方面的損失，因此進入司法途徑的案例乏善可陳。”陳濤律師補充道，如果發生危機，酒店要第一時間尋求公安機關的介入，并取得客戶的理解。