酒店泄露信用卡信息，被盗刷只能自认倒霉？教你安全刷卡姿势

　　最近，住过凯悦酒店的人有些糟心，因为该集团刚刚发生了住客信用卡信息泄露事件。

　　凯悦近日发布公告承认，由于支付系统遭到黑客攻击，全球一共有 41 家凯悦酒店受到影响，其中就包括中国的 18 家酒店，泄露的信息包括持卡人姓名、卡号、卡片有效期和安全码等。然而，这则公告还是来晚了，已经有不少人反映住店后遇到盗刷。

　　

　　如果你在 2017 年 3 月 18 日至 7 月 2 日之间入住过以上酒店，并且使用过信用卡支付房费或押金，最好赶紧查一下近期的信用卡账单，最彻底的办法则是直接挂失更换新卡。

　　虽然这已经算“旧闻”了，但我们想借着这次凯悦酒店的信息泄露事件，来谈谈信用卡的用卡安全问题。

容易“中枪”的酒店

　　酒店数据泄露的事，也已经不是第一次发生了。去年 1 月份，凯悦集团对外公布过一起更为严重的数据事件，波及集团旗下约 250 家酒店。

　　

　　（图片来自：IHG）

　　被黑客盯上的不只是凯悦一家集团。今年 4 月，洲际集团宣布旗下 1200 家酒店被发现信用卡数据外泄。喜达屋、希尔顿等酒店集团也曾被曝出过类似的事件。

　　除了酒店集团，OTA 平台上用户支付卡数据泄露的事也时有发生。2014 年 3 月，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，指出携程安全支付日志可遍历下载，可能导致大量用户银行卡信息泄露。携程对此的解释是开发人员在排查系统疑问时留下了临时日志且未及时删除所致。此次事件一共有 93 名用户受影响。

　　

　　（图片来自：携程）

　　著名酒店预订平台 Booking 也因易于泄露信用卡信息而为人诟病。虽然官方并未承认过出现信息泄露，但关于在 Booking 上订了酒店后支付卡被盗刷的投诉屡见不鲜。

　　

　　信用卡信息泄露的事情屡屡发生在酒店行业，显然也不是巧合。

　　一方面，酒店集团和平台拥有的大量极具价值的订单和用户信息，令其极易成为黑客的目标；另一方面，很多酒店集团的安全技术实在令人不敢恭维（比如洲际集团万年不变的 4 位数纯数字登录密码……），加上涉及到庞大的管理系统及各种接口等，进一步增加了出错的可能性。除此之外，也不排除存在内部人员监守自盗的可能性。

　　好吧，光指望酒店和平台保护好自己的信用卡信息是不行了，那么还是自己掌握一些安全用卡常识靠谱些。

如何保护好自己的卡片信息

　　与其在遇到盗刷时手足无措，不如先防患于未然。我们划了一些重点，希望对你有所帮助。

　　刷卡时：不要让卡片离开自己的视线，输入密码时注意遮挡，注意核对账单金额是否正确，相信这些都已经是基本常识了。

　　交易结束后，也请妥善保管好单据，不要随意丢弃，避免卡片信息遗漏，毕竟有些收据会显示完整的卡号甚至有效期，保留收据也方便日后核查。

　　

　　（图片来自：Jactiv – Ouest-France）

　　卡片背后签名条附近的安全码（CVV 码）也需要小心保护。建议大家可用胶布将其贴住，当然，前提是自己要记住，但最好不要用刀片之类的将安全码刮掉，以免影响卡片的完全性，否则商家是可以拒绝刷卡的。

　　

　　（注意，美国运通的 4 位安全码位于卡片正面，图片来自：PayJunction Blog）

　　另外，使用芯片卡也能提高卡片的安全系数，减少卡片信息被复制的可能。