據《紐約每日新聞》今晨報道,美國10個州的數家豪華連鎖酒店15日曝出遭黑客攻擊的消息,并且可能已經持續了幾個月。這些酒店包括凱悅、喜達屋、洲際酒店、萬豪酒店和威斯汀酒店等。
被黑客盜去的數據包括客戶姓名、賬戶號碼等,目前很難估計受影響的客戶人數,因為有不少客戶曾多次刷卡。據負責運營這些酒店的HEI酒店集團稱,至少在20個地點發現惡意軟件。
HEI已就黑客入侵事件通知美國當局,并更新付款處理系統。
黑客攻擊
惡意軟件滲透至酒店餐廳及大堂支付系統
客戶的數據可能已經從2015年12月初就被盜取收集,一直到六月下旬才被發現。HEI表示,早在2015年3月,在被黑客攻擊的酒店內,客人在通過某些自助機器買食物或飲料時,他們的個人信息就已經被盜取了。
HEI發言人克里斯·戴利表示,信息泄露事件從去年3月1日持續至今年6月21日,涉及12家喜達屋酒店、6家萬豪國際酒店、1家凱悅酒店及1家洲際集團酒店。
HEI在一份聲明中表示,“黑客已經把惡意軟件滲透到了酒店中的餐廳、酒吧吧臺、健身中心、溫泉以及酒店大堂的支付系統中,一旦有顧客在那里進行消費,他們的信用卡信息就很有可能會被泄露。”
HEI稱:“我們正在處理這個問題,并采取措施解決和遏制這一情況,這是目前工作的重中之重。”
處理進展 已得到控制 客人可以安全使用銀行卡
HEI表示,一旦發現問題,就會將支付卡轉移到一個獨立的系統,這與網絡的其余部分完全分開。這可以禁止惡意軟件,并重新配置其網絡和支付系統的各種部件,從而能夠更安全地處理支付過程。
該公司表示,他們會繼續與執法部門合作調查,并與銀行和支付卡公司進行協調,保證客戶的利益不受侵害。該公司還表示,事件已經得到控制,客人現在可安全在集團旗下酒店使用銀行卡。
據悉,位于明尼阿波利斯、加州帕薩迪納、費城、科羅拉多斯諾馬斯、華盛頓特區的喜達屋酒店和佛羅里達州勞德代爾堡的威斯汀(Westin)酒店都不同程度地受到了影響。而受影響的萬豪酒店分別位于佛羅里達州的博卡拉頓市、達拉斯的沃思堡、芝加哥市、加州圣地亞哥和明尼阿波利斯。
專家說法
類似攻擊非常廉價 商家需加強安全警覺
信息安全專家亞歷山大·海德在接受《國際財經時報》采訪時表示,在當今社會,這樣的支付系統攻擊事件是非常常見且“廉價”的。“黑客會利用多種軟件來獲取客戶姓名、身份證號、信用卡到期日及驗證碼。不過,由于系統沒有收集客戶密碼,所以黑客似乎也無法獲得密碼。”他說。
“因為支付系統是連接網絡的,所以它們非常容易受到各種惡意軟件的感染,而過時的軟件、安全性低的密碼以及不正確的配置都很可能讓黑客能夠輕而易舉地攻克酒店的POS系統,造成信息泄露。黑客一旦攻克系統的其中某一部分,他們就可以通過技術手段,滲透至酒店支付系統中的其他部分。”
信息專家克里斯·布萊克稱,“僅僅一個POS機在幾天或幾周的時間內就能向黑客提供成千上萬份信用卡信息。黑客攻擊露出馬腳的平均時間為87天,那么他們有足夠多的時間來盜取酒店客戶的信用卡信息。商家需要隨時加強安全警覺。”
其實,發動此類攻擊只需要非常低的成本。本月初,來自Rapid7公司的安全研究人員開發出一款成本僅為6美元的工具,但其足以開啟酒店房門及攻克支付系統。這款設備只有一張磁卡大小,還可用于入侵支付系統與現金出納機。
這款成本僅為6美元的新工具能夠直接讀取并復制電子鑰匙。該工具還可以針對門鎖發動“暴力破解”攻擊,從而順利開啟房門。攻擊者可以利用此工具訪問酒店客房鑰匙中的信息,具體包括酒店房間號以及結賬日期等等。
黑客可以將該工具靠近讀卡裝置,并利用以上信息的任意組合進行暴力破解。這款工具速度極快,每分鐘可以進行48次鑰匙組合猜測。“在此之后,他會了解到鑰匙副本中有哪些數據字段需要猜測,”《福布斯》雜志寫道,“黑客隨后可以前往某間酒店客房,手持這一工具貼近讀卡裝置,并運行由上述細節信息組成的密鑰組合嘗試,直到試出正確的組合(即密鑰)。”
據悉,這臺設備可用于入侵POS機,并可通過磁條讀取裝置注入鍵盤敲擊內容。
新聞回顧
全球250家凱悅酒店曾感染惡意軟件
HEI只是最近深受信用卡信息泄露的酒店公司之一。最近金普頓酒店管理公司和歐姆尼酒店集團都報告了信用卡信息泄露事件。
凱悅酒店集團2015年12月24日向顧客發聲明證實,該公司支付處理系統已遭惡意軟件感染,不過并沒有透露具體可能遭泄露的數據細節。該公司稱已與“第三方網絡安全專家”合作進行調查,以確認這次事件是否會造成顧客的數據泄露。
《華爾街日報》2016年1月14日報道稱,總部位于美國芝加哥的凱悅集團表示,此前披露的支付卡數據外泄事件波及了全球約50個國家的250家酒店,約占凱悅運營中酒店數量的40%,這是影響面最廣的酒店黑客襲擊事件之一。
京公網安備 11010502049343號