2月7日,有消息称,黑客利用恶意软件入侵了酒店业巨头洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。成为大规模数据泄露的受害者。 酒店方表示,已经确认12家酒店遭到入侵,凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。
遭遇入侵和信用卡数据泄露的12所酒店包括:
旧金山洲际酒店(InterContinental San Francisco )
阿鲁巴岛假日酒店(Holiday Inn Resort – Aruba)
芝加哥华丽一英里洲际酒店(InterContinental Chicago Magnificent Mile)
圣何塞谷皇冠假日酒店(Crowne Plaza San Jose-Silicon Valley)
旧金山渔人码头假日酒店(Holiday Inn San Francisco Fisherman’s Wharf)
洛杉矶世纪城洲际酒店(InterContinental Los Angeles Century City)
Mark Hopkins洲际酒店(InterContinental Mark Hopkins)
亚特兰大Buckhead洲际酒店(InterContinental Buckhead Atlanta)
Willard洲际酒店(InterContinental The Willard)
多伦多Yorkville洲际酒店(InterContinental Toronto Yorkville)
圣胡安洲际度假酒店和赌场(InterContinental San Juan Resort & Casino)
Nashville机场假日酒店(Holiday Inn Nashville Airport)
攻击者使用恶意软件感染了这些酒店的支付系统,窃取的数据包括:持卡人姓名、卡号、信用卡过期时间和内部验证代码。
“IHG雇佣了顶级网络安全公司来检查整个美洲地区酒店的信用卡支付系统。基于此次调查,IHG先通知了在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户,同时针对该集团其他区域酒店的调查也在持续进行中。”——IHG官方声明
事实上,这并非洲际酒店等国际酒店品牌首次遭遇用户信息被窃事件。去年8月,美国约20家酒店被曝客户银行卡信息泄露,其中黑客入侵的酒店即包括洲际旗下品牌,此外万豪、凯悦和喜达屋旗下酒店也受到不同程度入侵。国内方面,去年1月,凯悦集团透露全球约250家酒店遭遇用户支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被波及。
综合以往信息泄露事件,信息安全专家表示酒店数据库有大量高价值客户信息,容易成为黑客的目标。酒店行业在IT信息技术方面并不具优势,且酒店经营管理涉及各类操作系统,开放的会员接口较多,比如,酒店餐厅和办理入住的前台则是两个接口,因此被入侵的机会更大。面对此类情况,信息安全专家GDCA(数安时代)建议酒店行业应尽快提高IT信息安全技术的部署,加强网络信息防护,避免明文传输数据,使用信息加密协议。同时,IT信息技术以一种不断递升的速度在增长,所以信息安全防护是一项长期的项目。为了避免潜在的破坏力扩大,酒店行业应该把信息安全防护视为日常经营必不可少的范畴之一。
领取优惠
提交成功!