(原标题:从“毛巾门”到信息泄露 酒店业阵痛如何消除)
最近酒店业者们都有些头痛,四季、华尔道夫、丽思卡尔顿酒店、柏悦、香格里拉等一大波高星级酒店遭遇了涉及用脏毛巾擦杯子的“毛巾门”事件。随后,在刚刚过去的这个周末,万豪麾下喜达屋酒店5亿访客数据被盗事件。万豪集团发布公告称,已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件,目前万豪国际无法排除第三方是否已经掌握能解密客户支付卡号码的两项密钥。
缘何都是酒店行业会涉及这些糟心的事情,背后的原因是什么?有没有办法去解决至少减少此类事件的发生?
在笔者看来,首先这些事件的发生与一线从业人员的素质和职业培训有关。“毛巾门”事件中,清洁人员在没有监控的情况下工作,基本靠的是自觉,然而,对于总体行业薪水并不高的清洁人员而言,自觉性总是缺乏的。虽然这次被曝光的基本都是五星级酒店,但此前,华住等中端和经济型酒店也被曝出过“毛巾门”或者“床单门”事件,这都与一线员工的职业素养有关。
而信息泄露事件也并非第一次了。此前,华住旗下连锁酒店用户信息被曝疑似泄露,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等共约5亿条数据。11月初,丽笙酒店发布公告,称会员信息疑似泄露,至少有10%的丽笙奖励计划会员受影响。数年前,乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或部分使用浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,而浙江慧达在服务器上存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息,浙江慧达系统上存在的漏洞使这些信息有被泄露的风险。
根据笔者了解,业内分为“白帽子”、“黑帽子”等,如果是被“白帽子”发现漏洞则并不会恶意攻击,如果被其他黑客发现漏洞则很难保证数据安全了。此时也是考验酒店技术人员技术能力和职业操守的时候。前者考验的是技术人员当遭遇外界黑客攻击时的技术应对,而职业操守则涉及某些技术人员是否“监守自盗”——毕竟很多酒店的真实客户数据对于商家而言很有价值,数据交易价格不菲,如果技术人员因财心动而主动将数据泄露,则是涉及酒店从业者的职业操守和道德风险了。
其次,发生这些风波,并不能将所有的问题都归咎于一线人员,而是要加强管理人员的监管和执行力。其实所有的酒店企业都有规章制度,很多高星级酒店的制度手册可以堆积成山,可惜却缺乏执行力和监管。清洁工或者技术人员的工作问题固然存在,但是那些拿着较高薪水的管理层却缺乏严格的管控。或许有人说,清洁人员的工作也不可能24小时盯着。的确是,但是管理人员可以通过较为科学的手段来管理。
再者,就是酒店行业发展需要理性,不能一味地扩张,尤其是不少房地产企业,从住宅转向商业地产之后,酒店成为一大投资方向。有公开数据显示,亚洲市场新增酒店项目一度有约50%左右都聚集在中国市场。而正因为竞争的加剧,导致最近十年间,上海市场的高星级酒店客房平均价格下滑了约1000元,且入住率也有所下降。这也就直接导致了酒店从业人员,尤其是一线工作人员的薪水长期处于较低水平,行业人才流失严重,这种情况之下,一线工作人员的服务态度、敬业程度都有所下滑,而技术人员一旦发现其所掌握的数据可以与外界商家进行交易谋利,则会出现数据泄露风险。
酒店行业收益的走低也意味着不少酒店企业对于技术的投入会减少,毕竟科技的投入最为“烧钱”,豪华酒店有时候宁可将大部分资金投入到看得见的硬件装修上,以此来吸引客人,也不愿意投入看不见的后台技术建设。技术问题通常是在发生风险后才反思和补漏洞。万豪此次发生数据泄露,也是多年后才发现的,如果能早些发现并投入资金进行技术升级,或许问题还不至于如此严重。
最后,也是非常重要的一点,那就是问题发生后的严惩。我们似乎每隔一段时间上述事件就会重演一遍。但缘何屡教不改?说到底还是没有给出太实质和严厉的处罚。如果五星级酒店发生类似事件,一经查实则摘星,罚以巨款,连锁酒店发生问题后,视情节严重性给予相应的处罚,最严重的甚至可以勒令停业、吊销执照等,相信整个酒店行业的“毛巾门”和数据泄露事件会大幅减少。