北美首頁 | 新聞 | 時尚 | 大陸 | 台灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

洲際再遭黑客攻擊 超過1000家酒店客戶支付數據泄露

http://finance.sina.com   2017年04月21日 07:31   北京新浪網

圖片來源:視覺中國圖片來源:視覺中國

  來源:界面新聞 鄭萃穎

  BBC新聞4月19日報導,洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露的問題,這是今年2月洲際酒店宣佈遭遇黑客影響后再次受到相同的攻擊。

  報導稱,受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻擊的酒店位於美國,另有一家位於波多黎各。通過卡上的磁條,可能泄露的數據類型包括:持卡人姓名,信用卡號,截止日期,內部驗證碼。

  今年2月,洲際酒店集團稱,已經確認旗下12家酒店的客戶信用卡信息泄露。總部位於英國德納姆的洲際酒店集團,經營着覆蓋全球100多個國家的超過5000家酒店。

  而此次洲際酒店集團的公告表示,調查證實“這款惡意軟件的設計意圖是從洲際酒店集團旗下酒店的前台使用過的信用卡中獲取支付數據,時間是在2016年9月29日至2016年12月29日”。即這段時間在美國入住過受影響酒店的顧客有可能被盜取支付卡信息。

  洲際酒店集團未透露受到影響的酒店總數,不過發布了一款能查看各州受影響酒店的工具。工具上顯示,在弗吉尼亞大約有28家,在加利福尼亞受影響的酒店則超過弗吉尼亞2倍,阿拉巴馬的受影響酒店食量和弗吉尼亞差不多。報導互聯網安全相關新聞的thehackernews稱,據其統計美國共有1174家酒店出現客人信息泄露,另有一家在波多黎各。

  洲際的聲明中稱:“洲際集團將與支付卡網絡協助調查旗下酒店。調查將由支付卡網絡授權的獨立調查機構PFI進行,對美國地區的洲際旗下酒店的前台支付系統進行調查。為求徹底,那些使用了洲際安全支付解決方案的酒店也將在調查範圍。”並且“洲際將支付調查方PFI公司的費用;收到PFI的報告后,洲際集團將於酒店經營者共享相關信息”。

  洲際同時向旗下酒店的經營者推廣自己的安全支付方案(SPS),這一方案將把持卡者的信息維持在加密狀態。根據洲際的表述,採取這種安全支付方案的酒店在2016年9月29日第一次受到侵入的時候沒有受影響。“很多酒店在2016年9月29日之后實施了SPS,這套方案制止了惡意軟件找到支付卡數據。”洲際表態道。

  知名安全網站Kerbsonsecurity.com報導稱,偷取支付卡數據的網絡大盜在過去幾年中不斷地攻擊大型連鎖酒店。去年,收到KerbsOnSecurity提示,表明遭到過支付卡信息泄露的酒店包括金普頓酒店(Kimpton Hotels),特朗普酒店(Trump Hotels, 2次),希爾頓酒店(Hilton),文華東方酒店(Mandarin Oriental),和懷特住宿服務公司(White Lodging,2次)。

  在上述許多事例中,網絡大盜把惡意軟件植入酒店中的餐廳、酒吧等零售終端設備。過去兩年中,受惡意軟件侵入的零售終端設備是導致支付卡數據泄露的主要源頭。惡意代碼常常通過被黑客攻擊的遠程管理工具來植入。一旦黑客將惡意軟件植入零售終端設備,他們就能遠程獲取任何一張在收銀機上刷過的支付卡的數據。

  網絡大盜們可以把數據賣給那些專業的惡棍,他們能夠用磁條將偷竊來的數據編碼進另外的卡中,然后用這些卡從Target、Best Buy這些大賣場購買昂貴的電子産品、禮品卡。

  目前洲際酒店集團目前已經向執法部門報告了此事,並密切與支付卡網絡與信息安全公司協作,查看惡意軟件是否全部被移除,並研究旗下酒店如何加固信息安全。

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論
DJIA17773.64
-57.12
NASDAQ4775.36
-29.93
S&P 5002065.30
-10.51

今日焦點新聞

新浪推薦