凱悅酒店集團(tuán)稱(chēng),在過(guò)去一年中,它旗下大約一半的連鎖酒店均遭到惡意軟件入侵,客戶財(cái)務(wù)數(shù)據(jù)可能被盜。
該公司聲稱(chēng),從2015年8月13日到12月8日,凱悅集團(tuán)旗下的627家連鎖酒店中有318家酒店遭到惡意軟件入侵。這些惡意軟件的攻擊目的就是為了竊取信息。其中有些連鎖酒店甚至早在2015年7月30日就被入侵。
凱悅集團(tuán)公布了其旗下分布于世界各地的遭到惡意軟件入侵的酒店名冊(cè)。根據(jù)這份名冊(cè),全球有54個(gè)國(guó)家的凱悅酒店遭到安全入侵。這些國(guó)家包括美國(guó)、英國(guó)、中國(guó)、德國(guó)、日本、意大利、法國(guó)、俄羅斯和加拿大等。
就被入侵的酒店數(shù)量而言,美國(guó)、印度和中國(guó)位列前茅。美國(guó)有99家凱悅連鎖酒店遭到安全入侵,印度有20家,中國(guó)有22家。
凱悅經(jīng)過(guò)調(diào)查后發(fā)現(xiàn)“在一些凱悅經(jīng)營(yíng)的場(chǎng)所,客戶的支付卡使用數(shù)據(jù)有被越權(quán)訪問(wèn)的痕跡”。
雖然這些惡意入侵事件都是在酒店被曝光的,但是一些溫泉浴場(chǎng)、停車(chē)場(chǎng)、高爾夫商店、前臺(tái)接待系統(tǒng)和銷(xiāo)售辦事處也可能難以幸免。
凱悅稱(chēng),這些惡意軟件入侵的主要目的是竊取客戶財(cái)務(wù)方面的數(shù)據(jù),例如持卡人的姓名、卡號(hào)、到期時(shí)間和內(nèi)部認(rèn)證代碼(用于現(xiàn)場(chǎng)確認(rèn)交易)。據(jù)悉,當(dāng)這些惡意軟件感染凱悅的支付處理系統(tǒng)時(shí),它們就能夠獲得憑證信息。
在一份聲明中,凱悅?cè)驑I(yè)務(wù)總裁查克-弗洛伊德(Chuck Floyd)說(shuō):“請(qǐng)放心,我們會(huì)嚴(yán)肅對(duì)待客戶數(shù)據(jù)的安全問(wèn)題。對(duì)于這起安全入侵事件給您造成的不便和擔(dān)憂,我們深感抱歉。”
凱悅目前正在通過(guò)郵局郵寄或電子郵件逐一通知客戶,并已向當(dāng)?shù)叵嚓P(guān)管理部門(mén)報(bào)案。但是,該公司也表示,由于其中有些客戶沒(méi)有留下聯(lián)絡(luò)信息,因此它無(wú)法通知他們。
凱悅準(zhǔn)備向潛在的數(shù)據(jù)失竊受害者提供為期一年的信用監(jiān)測(cè)。凱悅稱(chēng),“雖然現(xiàn)在我們的客戶可以在全世界各地的凱悅酒店安全放心地使用支付卡,但是那些在各地凱悅酒店遭安全入侵期間現(xiàn)場(chǎng)使用過(guò)的支付卡,如果現(xiàn)在尚未遇到欺詐活動(dòng),那么將來(lái)也仍然有可能會(huì)遇到。我們將會(huì)繼續(xù)與支付卡公司密切合作,鑒別有可能受影響的支付卡,并及時(shí)告知發(fā)卡銀行,以便它們提高對(duì)這些支付卡的監(jiān)測(cè)級(jí)別。”