“B/S架构”酒店管理系统终成酒店大患
2000万条信息泄露始末
2013年10月,如家、七天等连锁酒店被曝多达2000万条客户开房信息遭泄露。过了不到一周,网上出现一个叫“查开房”的链接,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号等信息。
与此同时,国内安全漏洞监测平台乌云(WooYun.org)发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司储存,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客信息泄露。
浙江慧达驿站网络有限公司为全国4500多家酒店提供网络服务。泄漏事件起因是因为慧达公司的产品存在安全漏洞,导致2000万条信息遭泄露。金山软件首席安全专家李铁军表示:他从圈内人士得知,还有更多与互联网企业或应用相关的信息遭到泄露,其数字远不止2000万,开房数据泄露事件让酒店行业动荡不已。
B/S架构酒店管理系统安全性遭质疑
酒店是否真的适合用B/S架构的管理系统?回答这个问题之前,先简单阐述一下何谓“BS架构”。所谓“B/S”架构,其实是英文Brower/Server(浏览器/服务器)的缩写,言下之意,BS架构的产品就是把服务器放在互联网上,使用者通过浏览网页来使用系统。这也意味着,酒店如果选择B/S架构的产品,那么酒店所有的数据,包括客人开房信息、酒店财务数据等都会通过互联网的服务器来保存。如果服务器遭遇攻击,酒店毫无解决的能力,只能眼睁睁的看着这些数据被窃取。就像“开房信息泄露”事件中,汉庭酒店使用的浙江慧达驿站网络有限公司的产品,即为B/S架构的产品。
某些酒店管理人员片面的认为,在信息化时代的大背景之下,选择互联网的酒店管理系统是大势所趋,所以选择B/S架构的酒店管理产品,来作为自己管理酒店的助手。其实不然,酒店是服务行业,每一个客人的权益都应得到保障。客人不会去在意酒店使用的管理系统是否“高端、大气、上档次”,而是希望自己能够住的舒服,自己的入住信息能被充分保密。
目前国内的B/S架构酒店管理系统有住哲、罗盘等,酒店管理人员在选择酒店管理系统时一定要慎之又慎。
酒店选择管理系统时该何去何从
从信息安全的角度出发,酒店在选择酒店管理系统时,应该选择C/S架构的系统。C/S架构即Client/Server(客户机/服务器)结构,酒店将服务器安装在本地,其他机器以安装客户端的形式连接服务器,以实现数据同步。只要酒店内部构建局域网,服务器和客户端即可连接。离开了互联网,服务器完全没有中毒、被攻击的说法。规模稍大的酒店,都会选择将数据保存在内部,谁都不愿意、也不放心将自己的数据暴露在互联网上。
天津某著名酒店的柴总经理说:“我们酒店使用的系统是国内比较知名的金天鹅酒店管理系统,属于C/S架构。B/S架构的产品虽然维护和升级方便,只要能上网就能升级,但我们选产品并非只是为了方便酒店内部操作,而是把客户的安全放在首位来进行考虑。使用B/S架构的产品,就需要登录到互联网的服务器,客户的数据没有保存在酒店内部,我觉得不放心。CS架构酒店管理软件,稳定,高效,安全。客户数据全部存储于客户自己管理的电脑,通过软件权限及制度保证,信息安全有保障。”
目前国内比较知名的C/S架构酒店管理系统,除了金天鹅酒店管理系统之外,还有思迅、管家婆等。
专家提醒:通过“开房信息泄露”事件对酒店行业产生的冲击,酒店管理人员应该清楚的认识到,过于依赖互联网的B/S架构酒店系统实乃酒店大患,出于信息安全的角度出发,酒店应该选择安全性能有保障的C/S架构酒店管理系统。■