洲際酒店遭遇黑客攻擊:用戶信息遭泄露
責編:zhzhou |2017-04-24 12:01:18近日,洲際酒店(IHG)在其網站上發布消息:在2016年第四季度發生了第二次信息泄露事件。
洲際酒店集團稱:“洲際旗下許多企業是獨有且獨立運營的,而在美洲的這些加盟店中,某些特許經營店在付款卡合法使用后,就會在支付卡上發生未經授權的付款模式。為妥善快速應對這一事件,洲際酒店集團聘請了加盟商的領先的網絡安全公司,代表經銷商方協調美洲地區特許經營酒店的支付卡處理系統的檢查。”
調查證實了2016第四季度在IHG旗下連鎖酒店前臺使用的支付卡數據遭該惡意程序訪問。雖然2017年之后沒有未授權訪問的跡象,但是直到2017年2月和3月這些酒店接受調查之后,才確認該惡意程序已被徹底清除。
該公司強調,沒有證據能夠證實支付卡數據在一些付款系統被惡意軟件入侵后被訪問。該惡意程序在受影響酒店進行信用卡支付后從信用卡磁條中讀取數據,包括信用卡號碼、有效期、內部驗證碼,有些情況下還包括持卡人姓名。酒店表示其他信息并未受到影響。
目前仍未確定有多少家酒店受到第二次入侵。公司發布了一個網頁供美國和波多黎各的某些州和城市的用戶查詢自己是否受到此次事件影響。據統計已有超過一千家酒店在這次事件中受到影響。酒店表示,調查還在進行中,后續還將定期更新具體數據。然而,仍有個別產業未參與此次調查。
為應對此次事件,該公司提高了其支付卡系統的安全性以阻擋惡意軟件攻擊。
英國洲際酒店集團(IHG)這家跨國連鎖酒店旗下有假日酒店和皇冠假日酒店等知名企業。這并非洲際酒店集團首次發生信用卡信息泄露事件。今年年初,洲際方面告知客戶:2016年8月至12月期間在12家美國酒店的餐廳和酒吧使用的支付卡均受到數據泄露的影響,其中包括舊金山洲際酒店、阿魯巴島假日酒店以及芝加哥華麗一英里洲際酒店。而受到第二次入侵的酒店仍未實行提升方案。
此事件發生前,許多IHG酒店已經部署安全支付解決方案(SPS)——點到點加密支付接收解決方案。在2016年9月29日前已經部署SPS的酒店并未受到影響。更多的酒店自2016年9月29日起部署了SPS。SPS可以阻止惡意軟件獲取支付卡數據,因此,在已部署SPS的酒店使用的支付卡并未受到影響。