凱悅250家酒店支付卡數(shù)據(jù)外泄 酒店業(yè)成黑客目標

責任編輯:editor04

作者:遲騰

2016-01-17 22:01:47

摘自:界面

據(jù)《華爾街日報》當?shù)貢r間1月14日報道,凱悅酒店集團(Hyatt Hotels Corp., H)14日表示,此前披露的支付卡數(shù)據(jù)外泄事件波及了全球約50個國家的250間酒店,約占凱悅運營中酒店數(shù)量的40%,這是影響面最廣的酒店黑客襲擊事件之一。

據(jù)《華爾街日報》當?shù)貢r間1月14日報道,凱悅酒店集團(Hyatt Hotels Corp., H)14日表示,此前披露的支付卡數(shù)據(jù)外泄事件波及了全球約50個國家的250間酒店,約占凱悅運營中酒店數(shù)量的40%,這是影響面最廣的酒店黑客襲擊事件之一。

凱悅表示,調(diào)查發(fā)現(xiàn)2015年8月13日至12月8日期間,在凱悅管理的部分酒店中存在支付卡數(shù)據(jù)遭到未授權(quán)訪問跡象,其中少數(shù)地區(qū)數(shù)據(jù)泄露始于7月31日。目前已有數(shù)百萬客人的信用卡及相關(guān)信息外泄,包括持卡人姓名、卡號、有效期和安全碼,有些卡信息外泄的時間甚至長達到數(shù)月。其中數(shù)據(jù)外泄主要發(fā)生在酒店餐廳,其余則分布在酒店SPA、高爾夫用品商店、停車場和部分酒店前臺。

目前還沒有證據(jù)表明此類個人信息已經(jīng)失竊。但知情人士向《華爾街日報》表示,失竊的卡數(shù)據(jù)已進入黑市,并已經(jīng)導致欺詐交易的出現(xiàn)。

信息泄露事件影響到的顧客規(guī)模還不得而知,但是除凱越外,喜達屋酒店及度假酒店國際集團(Starwood Hotels &Resorts Worldwide Inc.,HOT)和希爾頓酒店集團(Hilton Worldwide Holdings Inc.,HLT)等品牌管理的物業(yè)也受到波及。

酒店行業(yè)結(jié)構(gòu)較為散亂,一定程度上引發(fā)了黑客危機。近年來,大型酒店企業(yè)開始轉(zhuǎn)型,以收取管理費和加盟費形式管理旗下酒店。很多希爾頓(Hilton)、喜達屋(Starwood)或萬豪(Marriott)等品牌的酒店是不同的獨立投資者在運營,而非這些酒店企業(yè)自營。

這些大型酒店品牌要求獨立運營的酒店遵守一定的標準,如平板電視的尺寸等,但在安全方面卻并非如此。“由于擔心為被黑客攻擊的旗下酒店承擔法律責任,這些品牌不愿執(zhí)行這方面的準則。”旅游和酒店業(yè)咨詢公司Hudson Crossing合伙人雷納(Max Rayner)介紹。

同時,業(yè)內(nèi)人士猜測,黑客攻擊酒店業(yè)是因為酒店的信用卡信息量大且容易獲取。為方便??腿胱【频旰屯朔?,通常酒店會為其備案多張銀行卡,很多奢侈酒店更是儲存了客人的家庭成員、商業(yè)伙伴等相關(guān)信息。同時,居住酒店的商旅人士頻繁出差,支付經(jīng)常發(fā)生在途中,覺察到異常交易的時間可能要比其他持卡人更慢。

Visa方面認為,為酒店提供支付系統(tǒng)的供應(yīng)商也存在問題。有知情人士稱,有時候他們會為所有的顧客設(shè)置同一個密碼。同時Visa在去年12月就黑客潛在威脅向酒店業(yè)發(fā)出了警告,稱其卡片網(wǎng)絡(luò)已證實,存在三類以酒店行業(yè)為攻擊目標的惡意軟件。

“凱悅已經(jīng)在采取措施加強系統(tǒng)安全,進而防止該類事件以后再次發(fā)生。”凱悅?cè)蜻\營總裁Chuck Floyd在采訪中表示。凱悅股價14日后市下跌約2%。該公司去年12月底首次披露了這起支付卡數(shù)據(jù)外泄事件,但當時未透露任何細節(jié)。

在酒店行業(yè)的網(wǎng)絡(luò)安全問題受到關(guān)注前,已發(fā)生過數(shù)起大規(guī)模數(shù)據(jù)泄露事件,只是近幾個月網(wǎng)絡(luò)盜竊更加猖獗。幾年前,黑客也曾利用收銀機的漏洞攻擊了美國零售商,知情人士稱,如今,他們開始轉(zhuǎn)向酒店業(yè),利用酒店及酒店內(nèi)的餐廳、SPA和禮品店參差不齊的安保漏洞實施攻擊。

喜達屋在去年11月公布了其數(shù)據(jù)泄露情況。喜達屋方面表示,黑客在八個月的時間內(nèi)竊取了54個地區(qū)的酒店客人銀行卡信息,其中包括一些高端奢侈品牌酒店。喜達屋集團是全球最大的飯店及娛樂休閑集團之一,以其飯店的高檔豪華著稱。集團的品牌包括瑞吉(St. Regis)、豪華精選(The Luxury Collection)、W酒店(W Hotels)、艾美(Le Meridien)、威斯汀(Westin)、喜來登(Sheraton)、雅樂軒(Aloft)、源宿(Element),以及福朋(Four Points)。

希爾頓也在11月公布了數(shù)據(jù)泄露事實但沒有給出具體信息,同時要求那些曾經(jīng)在2014年11月和12月,以及2015年4月21日至7月27日入住希爾頓旗下酒店的客人,去檢查當時的付款單,以確認沒有遭到詐騙。

希爾頓全球酒店集團擁有、管理或特許經(jīng)營多種品牌,其中包括華爾道夫酒店及度假村、港麗酒店及度假村、希爾頓酒店及度假村、希爾頓逸林酒店、大使套房酒店、希爾頓花園酒店、漢普頓旅館、Homewood Suites by Hilton、漢普頓套房酒店、Home2 Suites by Hilton和希爾頓度假大酒店。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號