近日，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国，共有18家。这是自2016年1月后，该酒店集团发生的第二次严重数据泄露事件。

1、潜在安全隐患

关于信用卡使用习惯，中外有别，在外国，使用信用卡刷卡消费时，既不需要输入支付密码也不需要接收手机验证码，甚至不用带卡片，只需要提供卡号、日期和签名栏末尾3位数验证码即可顺利完成支付。由此可知，卡片信息一旦遭到泄露，持卡人很可能面临资金和信用损失的双重风险。本次凯悦酒店支付卡信息泄露，这些卡片信息极大可能会流入黑市，继而伴随欺诈交易出现，对酒店客户的用卡造成极大的安全隐患。

2、泄露过程还原

那么，酒店系统的支付卡信息是如何遭到泄露的呢?通常，酒店管理系统为覆盖大量用户数据信息的庞大IT系统，可能会涉及大量第三方参与系统开发与运维支持。因此，不仅容易引来外部黑客攻击窃取数据，也很容易出现第三方支持人员或者内部人员在与系统亲密接触环节，植入恶意软件代码这种“夹带私货”行为，从而利用系统漏洞取得数据库访问权限。据悉，此次数据泄露的原因正是第三方恶意软件代码被注入一些酒店IT系统，通过酒店管理系统的漏洞获取数据库的访问权限，从而提取酒店客户的支付卡信息并解密。

3、暴露的安全缺陷

实际上，数据泄露的根源在于酒店的数据管理体系出现了缺陷。想要彻底杜绝这种现象，最为有效的方式，就是对核心敏感数据进行加密存储。而通常，支付卡的卡号和有效日期等都以某种加密格式存储在酒店管理系统的数据库表中，攻击者以非法方式获得数据库访问权限后，即使拿到数据，也只是一堆没有解密的密文数据，而想要破解密文数据，关键是获取密钥。本次事件中，攻击者利用漏洞获得数据库访问权限之后，不仅提取了数据，而且对数据进行了解密，可见，系统的密钥管理机制存在问题。也就是说，系统出现了自主可控安全方面的缺陷。我们知道，如果系统采用的是商密算法或数据库自身提供的加解密及密钥管理机制，会很容易存在被破解的风险，同时，又无法真正限制高权限用户。