钛媒体APP对标中信银行信息泄漏事件，回首旅企用户数据“裸奔”之殇( 三 )

除酒店本身以外，作为产业链下游的第三方酒店预订平台，也不可避免成为黑客攻击的重点。
2016年6月，日本最大的旅游公司JTB Corp称，公司793万条护照、家庭住址和电子邮箱地址信息遭窃取；2018年3月，在线旅行社Orbitz表示，平台系统泄露了2016年1月至2017年12月有过预订记录的宾客个人信息，泄露了约88万张银行卡信息；而全球著名酒店预订平台Booking 也因易于泄露信用卡信息而为人诟病。虽然官方并未承认，但关于在 Booking 上订了酒店后支付卡被盗刷的投诉屡见不鲜......
02、前赴后继“中招”背后症结何在？
可以看到，伴随市场整体规模的不断扩大、行业在线化率的持续提升，以及新时代下企业对精细化运营重视度的不断提升，各旅业的用户数据呈几何倍增长，大量的历史订单和用户数据，形成了旅游企业最为核心的线上资产。
而硬币的另一面则是，作为消费升级的代表，旅游用户数据的价值挖掘潜力巨大，这也成了其用户数据频频遭窃的大前提。在业者看来，近年来旅游企业用户数据泄漏事件层出不穷，且整体趋势愈演愈烈。离不开以下几个原因。
首先，伴随旅游企业的数字化转型，大量业务互联网化，用户业务数据和个人数据被在线统一收集、交易和存储，一旦网络安全保障能力和数据防护意识不足的话，容易受到黑客的攻击入侵，窃取数据；加上涉及到庞大的管理系统及各种接口等，进一步增加了出错的可能性。除此之外，也不排除存在内部人员监守自盗的可能性。
以国泰航空大量用户数据遭窃为例，据 ICO 调查，国泰航空存在很多基本的安全问题，使得黑客轻松获得了访问权限，例如备份文件没有密码保护、服务器没有应用补丁、防病毒保护不足等。
ICO 调查主管史蒂夫·埃克斯利表示：“国泰航空系统中基本的安全缺陷数量众多，甚至有些安全措施远低于标准，从最基本的角度来看，该航空公司未能满足国家网络安全中心基本网络要求的五分之四。 ”；至于希尔顿酒店中招的原因，纽约互联网和技术局的调查人员同样认为，其数据安全防护力度远远不够，也没有遵守支付卡行业数据安全标准（PCI DSS）。
其次，部分企业为提高自身的市场竞争力，精准定向向用户推销业务，通过从黑客或窃取者手上购买、交易等不法方式，获取大量用户数据。
由于低频与高客单价的行业属性使然，旅游业的获客成本逐年高企，加之受互联网流量红利到顶的影响，流量焦虑成为摆在每家旅企面前的首要难题。为了攫取更为廉价的流量，或自主下水或通过中介，各类违规操作一直在暗流涌动；