圓山飯店遇駭　資安專家：旅行業3特性引爆「完美攻擊」

▲KPMG安侯企業管理公司董事總經理謝昀澤。（圖／記者徐文彬攝）

記者陳瑩欣／臺北報導

具備官方持股色彩的圓山飯店今（22）日證實遇駭，引發各界譁然「國家門面級旅館也中招」，KPMG安侯企業管理公司董事總經理謝昀澤向《ETtoday》指出，觀光旅行業有3大特性，容易成爲駭客「完美攻擊」的下手對象。

謝昀澤指出，觀光飯店遇駭事件層出不窮，最有名的就是萬豪集團在2018年間承認旗下喜達屋酒店品牌訂房數據遭駭客入侵長達4年，5億客戶個資外泄事件，圓山飯店爲重要外賓接待場所、也有國家門面色彩，這次遭遇駭客備受關切。

爲何觀光旅行業容易遇駭？謝昀澤指出，這個產業有「高價值資料+低防禦文化+複雜供應鏈」3大特性，這3個層面極易招惹駭客入侵。

謝昀澤表示旅行業者經營上有很多資安破口，遇駭機率高於銀行等金融業者，包括往來客戶個資多；系統接口多，飯店系統是典型的「多系統拼接系統」，且飯店對第三方的接入口，完全沒有約制力，與銀行不同；愛用雲端存取資料，銀行對此也比較謹慎。

不過謝昀澤指出，在個資外泄事件後，飯店業者除了要提升系統安全以外，也須花更多成本留客，以萬豪爲例，因爲系統下可選擇飯店多、靈活進退房等措施，成爲全球會員人數最多的旅館業者。

►相關新聞

圓山飯店系統遭入侵　顧客資料疑外泄「檢調調查中」