41 家凱悅酒店遭黑客入侵 僅中國就占了18家原創(chuàng)
近日,全球 11 個國家的 41 家凱悅酒店支付系統(tǒng)被黑客入侵,大量數(shù)據(jù)外泄,國內(nèi)共有18家酒店受到影響,是這次事件中受影響最大,數(shù)量最多的國家。泄露的信息包括持卡人姓名,卡號,到期日期和內(nèi)部驗證碼。據(jù)知情人士向媒體表示,失竊的卡數(shù)據(jù)已進入黑市,并已經(jīng)出現(xiàn)欺詐交易。
據(jù)公開信息稱,這些未經(jīng)授權訪問的客戶支付卡數(shù)據(jù),是從3月18日至7月2日之間的在一些凱悅管理地點的前臺,通過手工方式輸入或刷卡的。導致這次事件的原因,就是來自第三方含有惡意軟件代碼的卡片。黑客通過卡片上的惡意代碼,入侵到酒店IT系統(tǒng),通過酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫的訪問權限,提取與解密后,獲得用戶的私人信息。
而這次數(shù)據(jù)泄露的原因,是由第三方將含有惡意軟件代碼的卡片插入某些酒店IT系統(tǒng),通過酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫的訪問權限,提取與解密后,獲得用戶的私人信息。
這已經(jīng)不是凱悅酒店第一次出現(xiàn)嚴重數(shù)據(jù)泄露事件。早在2016年1月,凱悅酒店集團已經(jīng)遭遇過支付卡數(shù)據(jù)等信息泄露事件。據(jù)了解,第一次泄露波及全球約50個國家的250家酒店,約占凱悅運營酒店數(shù)量的40%。凱悅也曾公開承認存在網(wǎng)絡安全漏洞。
近年來,國內(nèi)外酒店發(fā)生的客戶信息遭黑客竊取事件不在少數(shù)。2015年11月,希爾頓與喜達屋集團都披露它們的支付處理系統(tǒng)遭受了不明來歷的黑客攻擊。除此之外,豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數(shù)據(jù)泄露事件。
業(yè)內(nèi)人士曾坦言,酒店業(yè)的銀行卡交易業(yè)務量比較大,這就為黑客進行身份信息盜取提供了便利;此外,酒店經(jīng)常把內(nèi)部計算機系統(tǒng)和別的系統(tǒng)連接,容易帶來安全隱患,加之酒店員工流動頻繁、安防培訓工作不到位等,讓酒店成了個人信息泄露的重災區(qū)。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控熑危?.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。
