无线网架设投入大  故选第三方服务

北京某网络安全公司经理白先生表示，酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务。

无线网的架设需要基站，但投入成本过大，还需要专人维护。在这种情况下，很多酒店选择和网络服务商合作，由网络服务商来提供无线网络服务及服务器。

白经理认为，直接让第三方公司来管理酒店客户信息，本身就增加了泄密的可能性。从信息安全角度出发，酒店如果选择第三方服务的方式，就应提高合作准入门槛。

涉案酒店  被指缺数据保护措施

在白经理看来，2000万开房信息泄漏事件说明我国酒店行业的数据管理还不太成熟。

从事信息安全工作的专业人士告诉记者，如今很多酒店都在忙着跑马圈地，但忽略了入住客户个人信息的管理。

他给企业做信息安全培训时曾明显感到，企业负责人往往只关注企业自身的财务信息安全，而对维护其他方面的信息安全十分不屑。

该人士表示，众多酒店的安全隐患排除工作做得不到位，在个人信息数据保护上缺乏管理措施，是酿成信息安全事件的关键。

使用了浙江慧达驿站公司Wi-Fi管理、认证系统的酒店，客户在接入Wi-Fi时，需要登录浙江慧达驿站公司的服务器进行网页认证。

该人士称，由于系统设计缺陷，导致客户信息很容易被窃取。

该人士表示，如果涉事酒店能对上传的客户信息有严格的管理权限措施，就能避免事件发生。

“比如，在银行业，一段18个字符的权限操作密码会由3个人分段管理，每个人只知道自己掌控的那6个字符。需要操作系统时，这3个人先分别输入自己掌握的密码部分，验证成功后再由不掌握密码字符的其他人进行操作。”他说，虽然这样做很繁琐，但足可以保证信息安全。

业内说法

泄露事件  或影响酒店业信誉度

北京某四星级酒店客服部主管孙田（化名）向《法制晚报》记者表示，即使酒店客人不使用Wi-Fi，也必须登记详细的客户信息。

《旅馆业治安管理办法》第六条规定，旅馆接待旅客住宿必须登记。以前，登记方式是前台人员手写登记，如今都是通过电脑录入方式登记，酒店的服务器就会把这些信息存储下来。登记后，客人信息会迅速传递给属地派出所，方便公安机关工作。

作为在酒店行业工作多年的“老人儿”，他对此事件深表担忧。他认为，2000万入住酒店客户信息泄露事件，会影响到整个酒店业的信誉度。

孙田认为，酒店要从思想上重视住店客人的个人信息保护，酒店应承担起个人信息管理工作，投入财力，完善管理系统。