酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。北京商报记者10月15日获悉,最近,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,这也是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。据统计,中国共有18家凯悦酒店受到影响,是这次事件中受影响最大、数量最多的国家。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。

信息泄露

据公开消息称,这些未经授权访问的客户支付卡数据,是从3月18日-7月2日之间在一些凯悦酒店前台通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入一些酒店IT系统,通过酒店管理系统的漏洞获取数据库的访问权限,提取与解密后,获得用户的私人信息。据悉,凯悦Hyatt酒店集团总部位于芝加哥,旗下酒店品牌包括柏悦、君悦、凯悦等。该公司官网显示,目前中国共有51家酒店。对于凯悦集团的第二次数据泄露,北京商报记者联系了该集团中国地区的相关负责人,截至发稿未得到回复。

实际上,早在2016年1月,凯悦酒店集团已经遭遇过支付卡数据等信息泄露事件。据了解,第一次泄露波及全球约50个国家的250家酒店,约占凯悦运营酒店数量的40%.凯悦也曾公开承认存在网络安全漏洞。

事件发生之后,凯悦曾公布了补救对策,“为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是,我们希望您保持警惕,密切留意您的支付卡账户结算单。若发现任何未经授权的消费,请立即向您的发卡机构报告”。此外,凯悦酒店已为受影响的客户安排CSID(欺诈检测解决方案和反欺诈技术的供应商),无偿提供一年保护服务。

近年来,国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月,希尔顿与喜达屋集团都披露它们的支付处理系统遭受了不明来历的黑客攻击。除此之外,豪华连锁酒店Trump SoHo酒店同样也确认了一起数据泄露事件。

业内人士曾坦言,酒店业的银行卡交易业务量比较大,这就为黑客进行身份信息盗取提供了便利;此外,酒店经常把内部计算机系统和别的系统连接,容易带来安全隐患,加之酒店员工流动频繁、安防培训工作不到位等,让酒店成了个人信息泄露的重灾区。

北京市华泰律师事务所律师张禹认为,如果酒店自身的系统存在漏洞,可能会承担一部分民事责任。但如果是委托其他公司来运营,责任将无法判定,只能查明泄露的原因。华美酒店顾问机构首席知识官、高级经济师赵焕焱表示,酒店与黑客和信息犯罪的较量是长期的,及时发布消息可以让消费者避免损失。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-10-13 17:31:00
云安全 CTO专栏 | 威胁情报,设备之外的安全能力
网络攻击手法日趋纯熟及精密并具破坏性。从网络安全商角度来看,为众多每天受到攻击的企业解决问题成为日益严峻的挑战。 <详情>
2017-10-11 09:34:00
安全监控 能源行业的电网安全面临日趋严重的IT威胁
电网的数字化和可再生能源的广泛应用为黑客们创造了机会,而这些黑客还没有对此充分发掘。 <详情>
2017-10-10 09:35:00
大数据应用 揭秘:黑客究竟对你的「被盗数据」做了什么?
身份盗窃可能会对用户造成毁灭性的后果,特别是当攻击者开始瞄准他们生活中的重要方面时——如保险、银行、信用卡等。许多用户实际上并不知道他们自身已经受到了威胁,并且 <详情>
2017-09-29 18:04:00
国内资讯 结婚请帖可能变网络“炸弹”,别让恶意软件毁了你的十一假期
9月29日消息, 今年的十一是难得的国庆、中秋重叠的8天假期,回到家中之后,走亲访友是必不可少的,很多人更是将婚礼选择在十一期间举行。 <详情>
2017-09-29 10:32:00
国内资讯 全球网络攻击频发 看看保护服务器安全的五大对策
今年,全球数家企业已受到勒索病毒的肆虐攻击,据印度媒体反映,该攻击在全球所造成的损失 (包括生产力损失及灾害控制成本) 高达40亿美元。腾正科技无忧盾,让您的网络安 <详情>