開房需謹慎: 凱悅酒店遭黑客攻擊信息泄露, 中國受影響酒店最多

02-04

知名酒店開房記錄泄露、住店客的信用卡及相關信息外泄，酒店的無線路由器存在嚴重安全漏洞……據《北京商報》報道，近日，全球11個國家的41家凱悅酒店支付系統被黑客入侵，大量數據外泄。泄露的信息包括持卡人姓名，卡號，到期日期和內部驗證碼。據報道，國內共有18家凱悅酒店受到影響，是這次事件中受影響最大、數量最多的國家。

最讓人擔心的是，據知情人士向媒體表示，失竊的卡數據已進入黑市，並已經出現欺詐交易。

然而這並不是凱悅酒店第一次發生數據外泄，早在2016年1月，《華爾街日報》就曾報道過凱悅酒店遭遇過支付卡數據等信息泄露事件。在第一次泄露事件中，涉及全球約50個國家的250家酒店，通過當時的「全球運營總裁給客戶的信」中，我們就可以看到事情完整的經過。據信中稱，某些凱悅酒店管理的經營場所消費過的支付卡可能遭受了未經授權的數據訪問，時間為2015年8月13日至2015年12月8日，地點主要為餐廳。小部分存在風險的卡曾在水療中心、高爾夫商店、停車場和少數前台消費，或在此時間段內曾提供給銷售部門。少數經營場所的風險期間從2015年7月30日或不久以後開始。

而對於這一次的數據外漏，據公開信息稱，malwarebenchmark表示，這些未經授權訪問的客戶支付卡數據，是從3月18日至7月2日之間的在一些凱悅管理地點的前台，通過手工方式輸入或刷卡的。導致這次事件的原因，就是來自第三方含有惡意軟體代碼的卡片。黑客通過卡片上的惡意代碼，入侵到酒店IT系統，通過酒店管理系統的漏洞，獲取資料庫的訪問許可權，提取與解密後，獲得用戶的私人信息。