據(jù)外媒報(bào)道,美國和波多黎各有超過 1000 家洲際酒店感染了竊取用戶信用卡信息的惡意軟件,涉及旗下假日酒店(Holiday Inn)、金普頓(Kimpton)、皇冠假日(Crowne Plaza)等品牌。在安全專家檢視、以及收到來自銀行的可疑交易通知之后,洲際酒店集團(tuán)(IHG)于 2 月份發(fā)表的最初聲明稱,有“數(shù)十處”地點(diǎn)感染了竊取信用卡信息的惡意軟件。
本次事件發(fā)生于 2016 年 9 月 29 - 12 月 29 日之間,然而根據(jù) IHG 公布的新數(shù)據(jù),僅在美國地區(qū),旗下就有千余酒店被感染該惡意軟件。
洲際酒店集團(tuán)在全球近百國家市場(chǎng)有運(yùn)營,但目前暫不知該惡意軟件是否波及到海外分支。不過我們最想知道的,還是“攻擊者到底是怎么將它植入到酒店系統(tǒng)中的?”
IHG 發(fā)給特許經(jīng)營戶的緊急安全告知書
IHG 表示自家連鎖酒店部署了“安全支付解決方案”(SPS),會(huì)將每次使用的所有信用卡信息都加密存儲(chǔ),且在攻擊初期就斬?cái)嗔怂挠绊憽?/p>
不過可以肯定的是,針對(duì)連鎖酒店的此類攻擊已多次發(fā)生、并且會(huì)延續(xù)很長(zhǎng)一段時(shí)間。比如去年的時(shí)候,萬豪(Marriott)、威斯?。╓estin)、喜達(dá)屋(Srarwood)、希爾頓(Hilton)和凱悅(Hyatt)都躺槍過。