凯悦酒店再遭黑客攻击信息泄露 18家中国酒店受影响

此次全球一共41家凯悦酒店遭到攻击,其中有18家在中国,这些酒店分别位于福州、广州、贵阳、杭州、上海等地。

10月12日据外媒报道,全球酒店连锁集团凯悦酒店再次遭遇了黑客攻击,导致全球11个国家的41家凯悦酒店面临数据泄露。

凯悦集团在官网贴出通知称,此次未经授权访问的客户支付卡数据,属于今年3月18日至7月2日期间在一些凯悦酒店刷卡或手工输入方式消费的顾客。泄漏的信息包括持卡人姓名、卡号、有效期、内部验证码。

此次全球一共41家凯悦酒店遭到攻击,其中有18家在中国,占了大多数。据官网查询,这些酒店分别位于:福州1家,广州2家,贵阳1家,杭州2家,济南1家,丽江1家,青岛1家,三亚1家,上海5家,深圳1家,厦门1家,西安1家。

另外,凯悦在波多黎各、关岛、夏威夷和美国其他地方,还有韩国、沙特阿拉伯、墨西哥、马来西亚、日本、印度尼西亚、印度、哥伦比亚和巴西也有酒店遭到攻击。

“根据我们的调查发现,此次数据泄露的原因,来自于第三方针对酒店IT系统植入的含有恶意软件代码的卡片。”凯悦的全球运营总裁Chuck Floyd说。随后,通过酒店管理系统的漏洞,黑客获得数据库的访问权限,并通过提取与解密获得住户私人信息。

凯悦表示无法准确指出哪些支付卡受到影响,但对所有酒店拥有联系方式的受影响用户,凯悦已经直接与他们取得联系。

“如往常一样,用户首要的步骤是可以去检查支付卡账户近期的支付账单,并将任何未经授权的账目立刻汇报给发卡单位。”凯悦官方称,并表示已经加强了网络安全措施和更多防护层。

凯悦酒店集团总部位于美国芝加哥,旗下酒店品牌包括柏悦、安达仕、君悦、凯悦等,目前在中国的酒店超过50家。

2016年1月,凯悦酒店集团表示,上一年年底披露的支付卡数据外泄事件涉及到全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。凯悦在调查中发现,2015年8月13日至12月8日期间,在凯悦管理的部分酒店中存在支付卡数据遭到未授权访问迹象,有知情人士向媒体透露称,失窃数据已经进入黑市。

除凯悦集团之外,万豪酒店、洲际酒店、喜达屋等也都在近两年中遭到过恶意软件影响

旅游和酒店业咨询公司Hudson Crossing合伙人Max Rayner曾对媒体分析称,大型酒店品牌都会要求独立运营的酒店遵守一定的标准,例如平板电脑尺寸,但在安全方面却做得不够,可能由于担心要为被黑客攻击的旗下酒店承担法律责任,这些品牌不愿执行安全方面的准则。

黑客们正把攻击的目标从几年前的美国零售商转向酒店业。行业专家Jane Dotsenko在trustwave网站上分析,客人们往来频繁的酒店正是黑客下手的理想地点。他们可能会诱导别人将恶意软件引入酒店的企业系统。

比如说放置一个标注有“管理奖金”的U盘,任何发现它的员工都有可能想把它插入电脑看个究竟。黑客也可能通过远程控制,比如发送一封邮件,并诱使接收者点击那条已经被感染的链接。酒店中有不少员工都能通过销售终端接触企业系统,因此找到攻击目标并不难。

Jane Dotsenko建议,接待前台、休息厅、酒吧或礼品店都有销售终端(POS),或者理解成支付台,登陆这些系统应该设置密码,并有充足的安全防护。酒店员工需要得到清晰的指导,知道自己何时可以或不可以离开这些销售终端。另外,酒店可以通过培训教育,告知员工们避免这些陷阱。酒店自身也需要确保销售终端有足够的安全防护。

国内也曾发生过酒店信息泄露的事件。信息泄露的原因一方面来自各别酒店内部人员参与个人信息贩卖的黑色产业,另一方面也由于系统可能存在安全漏洞。今年2月公安部在官网上发布关于《旅馆业治安管理条例(征求意见稿)》,规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料,若构成犯罪,将依法追究刑事责任。

来源:界面新闻

广告等商务合作,请点击这里

未经正式授权严禁转载本文,侵权必究。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开