洲际酒店遭遇黑客攻击:用户信息遭泄露

近日,洲际酒店(IHG)在其网站上发布消息:在2016年第四季度发生了第二次信息泄露事件。

洲际酒店集团称:“洲际旗下许多企业是独有且独立运营的,而在美洲的这些加盟店中,某些特许经营店在付款卡合法使用后,就会在支付卡上发生未经授权的付款模式。为妥善快速应对这一事件,洲际酒店集团聘请了加盟商的领先的网络安全公司,代表经销商方协调美洲地区特许经营酒店的支付卡处理系统的检查。”

20170421094932547

调查证实了2016第四季度在IHG旗下连锁酒店前台使用的支付卡数据遭该恶意程序访问。虽然2017年之后没有未授权访问的迹象,但是直到2017年2月和3月这些酒店接受调查之后,才确认该恶意程序已被彻底清除。

该公司强调,没有证据能够证实支付卡数据在一些付款系统被恶意软件入侵后被访问。该恶意程序在受影响酒店进行信用卡支付后从信用卡磁条中读取数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。酒店表示其他信息并未受到影响。

目前仍未确定有多少家酒店受到第二次入侵。公司发布了一个网页供美国和波多黎各的某些州和城市的用户查询自己是否受到此次事件影响。据统计已有超过一千家酒店在这次事件中受到影响。酒店表示,调查还在进行中,后续还将定期更新具体数据。然而,仍有个别产业未参与此次调查。

为应对此次事件,该公司提高了其支付卡系统的安全性以阻挡恶意软件攻击。

英国洲际酒店集团(IHG)这家跨国连锁酒店旗下有假日酒店和皇冠假日酒店等知名企业。这并非洲际酒店集团首次发生信用卡信息泄露事件。今年年初,洲际方面告知客户:2016年8月至12月期间在12家美国酒店的餐厅和酒吧使用的支付卡均受到数据泄露的影响,其中包括旧金山洲际酒店、阿鲁巴岛假日酒店以及芝加哥华丽一英里洲际酒店。而受到第二次入侵的酒店仍未实行提升方案。

此事件发生前,许多IHG酒店已经部署安全支付解决方案(SPS)——点到点加密支付接收解决方案。在2016年9月29日前已经部署SPS的酒店并未受到影响。更多的酒店自2016年9月29日起部署了SPS。SPS可以阻止恶意软件获取支付卡数据,因此,在已部署SPS的酒店使用的支付卡并未受到影响。

上一篇:Fortinet新中文名诠释新安全体系

下一篇:启明星辰升级事件库,助你轻松应对“NSA黑客工具”攻击