去年，華住集團(tuán)旗下酒店5億條用戶個(gè)人信息疑遭泄露，萬豪旗下喜達(dá)屋酒店數(shù)據(jù)庫遭非法入侵致最多5億客人信息被竊，酒店服務(wù)類網(wǎng)站的個(gè)人數(shù)據(jù)保護(hù)已經(jīng)成為全球的熱門話題。近日，賽門鐵克公司發(fā)布了一個(gè)覆蓋全球 54 個(gè)國(guó)家及地區(qū)的1，500 多家酒店網(wǎng)站的研究報(bào)告，結(jié)果發(fā)現(xiàn)，酒店網(wǎng)站存在網(wǎng)頁表單內(nèi)容劫持（Formjacking）的風(fēng)險(xiǎn)，其中三分之二 （67％） 的網(wǎng)站都在無意間將顧客預(yù)訂信息泄露給廣告商和分析公司等第三方網(wǎng)站。這些酒店網(wǎng)站均有隱私政策，但他們都沒有在其中明確提到此類行為。

在行業(yè)內(nèi)，廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習(xí)慣已不是秘密。但信息大范圍共享會(huì)使得第三方能夠登錄顧客預(yù)訂窗口，查看他們?cè)敿?xì)的個(gè)人信息，甚至故意取消其預(yù)訂�！锻ㄓ脭�(shù)據(jù)保護(hù)條例》（GDPR） 已經(jīng)在歐洲施行了近一年之久，中國(guó)也在2017年6月推出了《網(wǎng)絡(luò)安全法》，旨在監(jiān)管網(wǎng)絡(luò)安全、保護(hù)個(gè)人隱私和敏感信息，以及維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全。然而直至今日，仍有許多酒店遲遲不愿承認(rèn)與面對(duì)，更沒有及時(shí)采取應(yīng)對(duì)措施去解決相關(guān)問題。

賽門鐵克公司的研究員們隨機(jī)選擇了一些旅游景點(diǎn)，并檢索了位于這些地點(diǎn)的不同級(jí)別的熱門酒店。從鄉(xiāng)村二星級(jí)普通酒店到豪華五星級(jí)海邊度假村等等，一些大型知名連鎖酒店的旗下品牌也被納入測(cè)試范疇，這意味著賽門鐵克公司的調(diào)查結(jié)果基本上可以反映業(yè)內(nèi)普遍情況。其中部分網(wǎng)站的預(yù)訂系統(tǒng)在隱私保護(hù)方面表現(xiàn)良好，只簡(jiǎn)單顯示了基礎(chǔ)數(shù)據(jù)和停留日期，并未透露任何個(gè)人信息。但絕大多數(shù)網(wǎng)站都泄露了如下個(gè)人數(shù)據(jù)：

姓名

電子郵件地址

郵寄地址

手機(jī)號(hào)碼

信用卡后四位數(shù)字、卡類型和有效日期

護(hù)照號(hào)

圖 1．預(yù)訂信息樣本 － 顯示可能會(huì)泄露的顧客預(yù)訂數(shù)據(jù)類型