图片来源:视觉中国
BBC新闻4月19日报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。
报道称,受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。
今年2月,洲际酒店集团称,已经确认旗下12家酒店的客户信用卡信息泄露。总部位于英国德纳姆的洲际酒店集团,经营着覆盖全球100多个国家的超过5000家酒店。
而此次洲际酒店集团的公告表示,调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2016年9月29日至2016年12月29日”。即这段时间在美国入住过受影响酒店的顾客有可能被盗取支付卡信息。
洲际酒店集团未透露受到影响的酒店总数,不过发布了一款能查看各州受影响酒店的工具。工具上显示,在弗吉尼亚大约有28家,在加利福尼亚受影响的酒店则超过弗吉尼亚2倍,阿拉巴马的受影响酒店食量和弗吉尼亚差不多。报道互联网安全相关新闻的thehackernews称,据其统计美国共有1174家酒店出现客人信息泄露,另有一家在波多黎各。
洲际的声明中称:“洲际集团将与支付卡网络协助调查旗下酒店。调查将由支付卡网络授权的独立调查机构PFI进行,对美国地区的洲际旗下酒店的前台支付系统进行调查。为求彻底,那些使用了洲际安全支付解决方案的酒店也将在调查范围。”并且“洲际将支付调查方PFI公司的费用;收到PFI的报告后,洲际集团将于酒店经营者共享相关信息”。
洲际同时向旗下酒店的经营者推广自己的安全支付方案(SPS),这一方案将把持卡者的信息维持在加密状态。根据洲际的表述,采取这种安全支付方案的酒店在2016年9月29日第一次受到侵入的时候没有受影响。“很多酒店在2016年9月29日之后实施了SPS,这套方案制止了恶意软件找到支付卡数据。”洲际表态道。
知名安全网站Kerbsonsecurity.com报道称,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。去年,收到KerbsOnSecurity提示,表明遭到过支付卡信息泄露的酒店包括金普顿酒店(Kimpton Hotels),特朗普酒店(Trump Hotels, 2次),希尔顿酒店(Hilton),文华东方酒店(Mandarin Oriental),和怀特住宿服务公司(White Lodging,2次)。
在上述许多事例中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。过去两年中,受恶意软件侵入的零售终端设备是导致支付卡数据泄露的主要源头。恶意代码常常通过被黑客攻击的远程管理工具来植入。一旦黑客将恶意软件植入零售终端设备,他们就能远程获取任何一张在收银机上刷过的支付卡的数据。
网络大盗们可以把数据卖给那些专业的恶棍,他们能够用磁条将偷窃来的数据编码进另外的卡中,然后用这些卡从Target、Best Buy这些大卖场购买昂贵的电子产品、礼品卡。
目前洲际酒店集团目前已经向执法部门报告了此事,并密切与支付卡网络与信息安全公司协作,查看恶意软件是否全部被移除,并研究旗下酒店如何加固信息安全。