洲际旗下12家酒店遭遇大规模数据泄露
2017-06-09
黑客利用恶意软件入侵了洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。
酒店业巨头洲际酒店集团(IHG)确认旗下12家酒店的支付系统遭到入侵,成为大规模数据泄露的受害者。仅在一月前,IHG公司曾证实旗下部分酒店的信用卡支付存在问题,公司正在对此进行调查。
洲际酒店集团通知客户:凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。
遭遇入侵和信用卡数据泄露的12所酒店包括:
旧金山洲际酒店(InterContinental San Francisco )
阿鲁巴岛假日酒店(Holiday Inn Resort – Aruba)
芝加哥华丽一英里洲际酒店(InterContinental Chicago Magnificent Mile)
圣何塞谷皇冠假日酒店(Crowne Plaza San Jose-Silicon Valley)
旧金山渔人码头假日酒店(Holiday Inn San Francisco Fisherman’s Wharf)
洛杉矶世纪城洲际酒店(InterContinental Los Angeles Century City)
Mark Hopkins洲际酒店(InterContinental Mark Hopkins)
亚特兰大Buckhead洲际酒店(InterContinental Buckhead Atlanta)
Willard洲际酒店(InterContinental The Willard)
多伦多Yorkville洲际酒店(InterContinental Toronto Yorkville)
圣胡安洲际度假酒店和赌场(InterContinental San Juan Resort & Casino)
Nashville机场假日酒店(Holiday Inn Nashville Airport)
攻击者使用恶意软件感染了这些酒店的支付系统,窃取的数据包括:持卡人姓名、卡号、信用卡过期时间和内部验证代码。
“IHG雇佣了顶级网络安全公司来检查整个美洲地区酒店的信用卡支付系统。基于此次调查,IHG先通知了在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户,同时针对该集团其他区域酒店的调查也在持续进行中。”——IHG官方声明
IHG还提到,只有在这12家酒店的餐厅或者酒吧使用信用卡的用户遭到数据泄露,在酒店前台使用信用卡的用户则逃过一劫。
IHG将此次事件上报执法机关,并和支付网络合作允许银行来监控欺诈交易。截至目前,还未有具体遭到数据泄露影响的用户数量。
目前,IHG成立了专门的呼叫中心来为客户答疑解惑。
(参考来源:securityaffairs,FB小编孙毛毛编译)