顾客酒店开房私密信息被大量泄漏,网民的隐私受到极大侵犯,信息安全再一次被推到风口浪尖,为什么会出现这样的情况?黑客固然首当其冲,但我们需要反思的是酒店系统的安全性,有漏洞才会让黑客有机可乘。
这次卷入泄密风波的有如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店等,大量客户开房信息被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
据悉这些酒店使用的是浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店的客户记录,而由于服务器存在安全漏洞,这些信息是可以被黑客拿到的。另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,很容易被轻松窃取,用这个信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
作为酒店,信息化带来便利和效益的同时,如何保护顾客的信息安全是需要反思的。
要想减少重要数据泄漏的风险,数据加密技术最有效。但只有将数据加密技术整合于企业IT基础设施的安全系统中,才能发挥其最大效果。而现在最成熟并被广泛使用的数据传输加密应用就非属SSL不可了。
存有大量个人隐私信息的网站,系统中信息传输应通过SSL技术达到一定加密强度,确保用户信息安全。通过SSL技术建立高强度加密的信息传输通道,保证用户在线提交的信息在传输过程中不被窃取或篡改。利用这一点,我们就可以将其应用到WEB服务器的安全访问上。
对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机,同时应当承担起保护顾客隐私的责任,真正让顾客安全放心,提升用户的忠诚度,酒店系统应在敏感交易界面,部署高端SSL证书,对于网站来说,并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交互页面提供SSL证书安全保护。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书,如国际第一品牌VeriSign SSL证书。
网络安全无小事,顾客隐私不容侵犯,否则你将永远失去他