洲际旗下12家酒店遭遇大规模数据泄露

2月7日，有消息称，洲际酒店集团旗下12家酒店客户信用卡信息泄露。酒店方表示，已经确认12家酒店遭到入侵，黑客利用恶意软件进入支付系统并窃取了客户信用卡信息。凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人，而在酒店前台使用信用卡的用户则不受影响。

据报道，此次遭遇黑客入侵和信用卡数据泄露的酒店包括旧金山洲际酒店、阿鲁巴岛假日酒店、芝加哥华丽一英里洲际酒店、圣何塞谷皇冠假日酒店、旧金山渔人码头假日酒店、洛杉矶世纪城洲际酒店、Mark Hopkins洲际酒店、亚特兰大Buckhead洲际酒店、Willard洲际酒店、多伦多Yorkville洲际酒店、圣胡安洲际度假酒店和赌场和Nashville机场假日酒店。泄露的数据中包括持卡人姓名、卡号、信用卡过期时间和内部验证代码信息。洲际酒店方面表示已就此采取更加详细的调查措施。

一位熟悉酒店信息管理的业内人士告诉北京商报记者，一旦消费者在这种被植入恶意软件的终端上使用信用卡，数据信息就已经被窃取，只凭信息尚不会造成进一步的经济损失，但窃取信息是窃取款项的第一步。

事实上，这并非洲际酒店等国际酒店品牌首次遭遇用户信息被窃事件。去年8月，美国约20家酒店被曝客户银行卡信息泄露，其中黑客入侵的酒店即包括洲际旗下品牌，此外万豪、凯悦和喜达屋旗下酒店也受到不同程度入侵。国内方面，去年1月，凯悦集团透露全球约250家酒店遭遇用户支付卡数据外泄，其中中国有22家凯悦集团旗下酒店被波及。

上述业内人士表示，酒店数据库有大量高价值客户信息，容易成为黑客的目标。酒店行业在IT信息技术方面并不具优势，且酒店经营管理涉及各类操作系统，开放的会员接口较多，比如，酒店餐厅和办理入住的前台则是两个接口，因此被入侵的机会更大。