41 家凯悦酒店遭黑客入侵 仅中国就占了18家原创
近日,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,国内共有18家酒店受到影响,是这次事件中受影响最大,数量最多的国家。泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。据知情人士向媒体表示,失窃的卡数据已进入黑市,并已经出现欺诈交易。
据公开信息称,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。
而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。
这已经不是凯悦酒店第一次出现严重数据泄露事件。早在2016年1月,凯悦酒店集团已经遭遇过支付卡数据等信息泄露事件。据了解,第一次泄露波及全球约50个国家的250家酒店,约占凯悦运营酒店数量的40%。凯悦也曾公开承认存在网络安全漏洞。
近年来,国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月,希尔顿与喜达屋集团都披露它们的支付处理系统遭受了不明来历的黑客攻击。除此之外,豪华连锁酒店Trump SoHo酒店同样也确认了一起数据泄露事件。
业内人士曾坦言,酒店业的银行卡交易业务量比较大,这就为黑客进行身份信息盗取提供了便利;此外,酒店经常把内部计算机系统和别的系统连接,容易带来安全隐患,加之酒店员工流动频繁、安防培训工作不到位等,让酒店成了个人信息泄露的重灾区。
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。