你不做酒店,就對「黑客有多愛搞酒店」一無所知
近期,凱悅酒店支付系統再度被黑,全球共11國41家旗下酒店受到影響,其中中國獨佔18家,「有幸」當選最受影響國家。繼2016年初凱悅系統遭黑客攻破,被首拿「一血」後,凱悅本次又被順利完成「雙殺」。(下附凱悅國內18家「中招」酒店)
1. 福州倉山凱悅酒店
2. 廣州富力君悅大酒店
3. 廣州柏悅酒店
4. 貴陽中天凱悅酒店
5. 杭州凱悅酒店
6. 杭州柏悅酒店
7. 濟南萬達凱悅酒店
8. 麗江金茂君悅酒店
9. 青島魯商凱悅酒店
10. 三亞海棠灣君悅酒店
11. 上海新天地安達仕酒店
12. 上海金茂君悅大酒店
13. 上海外灘茂悅大酒店
14. 上海崇明金茂凱悅酒店
15. 上海五角場凱悅酒店
16. 深圳君悅酒店
17. 廈門五緣灣凱悅酒店
18. 西安凱悅酒店
(國外酒店完整列表請前往凱悅官網查看)
悉數過去,被黑客瞄上的酒店業可遠不止凱悅一家。
讓我們共同回顧以往案例。
2008年,一位印度裔的阿三哥盜取八百多萬名酒店顧客的個人信息,具體詳細到家庭地址、電話、職業和信用卡資料一應俱全,這些資料被當時黑手黨在其控制的網路中大肆售賣。
2012年,酒店門禁系統供應商Onity公司被曝其系統存在漏洞。漏洞涉及到一個底部數據埠的鎖和使用的門禁固件,利用該漏洞可以打開所有的客房。
2015年,希爾頓酒店也不幸中招,據當時酒店官方稱:被竊信息「包括持卡人姓名、支付卡編號、安全碼及其失效日期。
歷經酒店系統被黑事件的反覆摔打,消費者好像由最初的「茫然」發展成如今的「惶恐」,隨著網路的透明化,越來越多的人會看重自己隱私的隱蔽性,誰也不想自己有種「裸奔」在眾人面前的既視感。
酒店一次次中招,讓人無形感受到這裡似乎淪為黑客群體的日常聚集地,「你不做酒店,完全無法理解每天到底有多少黑客在攻擊酒店的系統」一位微博網友說道。
至此,很多人都會費解,酒店系統為何獨受黑客「恩寵」?
請大聲隨我念「因——為——錢——」
通過資料發現,不法分子通常利用被泄露信息偽造多張境外信用卡,並在持有的POS機反覆「消費」,以此非法獲利,其案例之多、涉案金額之巨大令人震驚。
2013年,珠海市公安局破獲一起境外大量使用無持卡人授權的偽卡欺詐交易,涉案金額225萬元人民幣。
2015年,以17歲的黑客少年葉某為首的犯罪團伙,利用從網路泄密資料庫中掌握的用戶數據,成功破譯了19萬個銀行賬戶的資料,可提現金額近15億元。所幸,這些錢大部分未被盜刷。
被捕後少年說了這麼一句話「我主要不是為賺錢,而是覺得這件事情能證明我的技術,讓我很有成就感。」
小編敬你是條漢子,在裡面好好改造,出來後爭取做對社會有用的人!
面對如此「高回報,高風險」的行當,不少人仍選擇為之鋌而走險。由於酒店系統的不完善,消費者不幸淪為這場戰役的「犧牲品」,當個人信息被泄露,手無寸鐵的鄉親們該如何是好呢?
以往案例的解決方式無外乎:立即修補漏洞、關閉懷疑所遭盜用的登錄賬戶、與信用卡合作方一同確保按所有相關程序的標準性、提供插件,從而阻止非法訪問等方式來保護客人的利益,並沒有實質性的賠償。
比如,2016年凱悅的系統被黑後,只是為受影響的客戶安排CSID,向其無償提供一年的CSID保護服務。(CSID是領先的欺詐檢測解決方案和反欺詐技術的供應商之一)
據律師事務所相關工作人員稱:如果是酒店自身系統的漏洞,可能需要承擔一部分民事責任。但如果是委託其他公司運營,其責任將無法判定,只能查明泄露的原因。酒店與黑客間是一段漫長的爭鬥,遇到如此情況只有及時發布消息避免消費者受到損失。
所以,遇到此類事件,我們只能靠自己去維護自身利益。再次建議2017年3月18日至7月2日期間,到以上18家酒店以信用卡形式消費過的顧客,關注賬戶是否有盜刷記錄;最好聯繫發卡行進行換卡,以防造成個人不必要的損失。
另外,也要切忌「自造恐慌」。曾有消費者擔心自己信息泄露,到網上尋求能夠刪除自己開房記錄的「技術大牛」,從而不慎將自己陷入到另外一場騙局之中。所謂生活,可能就是從一個坑爬到另一個坑的艱難爬坑過程吧。
一則真實的故事,請大家引以為戒。
某姑娘得知多家酒店個人信息被泄露的新聞,擔心未來男友看到自己以往開房記錄,於是在網上找到一家自稱可以刪除公安內網信息的公司,簡單溝通後繳納1500元後獲得一個帶有密碼的開房記錄壓縮包,讓其自行刪除,獲取密碼需要繳納10000元保密金,事成之後立刻返還。
姑娘急於與往事揮手,便馬上轉錢,對方也十分「守信」的將一串數字發了過來。但不知是何原因密碼總顯示錯誤,無奈再一次聯繫到對方,結果以收取技術費為由繼續收錢,這時姑娘如夢初醒發現自己被騙,但轉出的11500元已成事實,只好選擇報警。
在困難面前,還望各位保持清醒,用合理合法手段保護自身利益,避免讓不法分子有可乘之機。
對於酒店系統頻頻被黑,一位非酒店業的IT老司機進行了簡單分析:其實不止酒店系統,其他系統也容易中招。
酒店一般是沒有能力構建自己的管理系統,很多都是第三方機構代理完成,這樣就很危險了,因為是以盈利為目的,所以很容易出現信息流失的可能。簡單說,也許有些程序員會直接接觸到消費者信息,要是拷一份出來後果將不堪設想。
從技術角度講,酒店還是要增強系統安全性,增加訂單實時監測方案或者反黑客技術。說白了,人家就是為錢來的!
酒店業的人群流動性與消費能力想必大家皆有定論,所以,在利益驅使下常年被人「盯梢」,小編並不覺得稀奇。
推薦閱讀:
※為什麼酒店的床尾要放一塊布?
※2017年3月酒店開房指南
※一家隨處可見裸男的酒店,滿足你對三亞所有的幻想
※女生一個人旅遊住酒店賓館需要注意什麼?
※五星酒店浴巾擦地,是怎麼回事?
TAG:酒店 |