洲際酒店集團上周公布,該集團旗下逾1000家酒店遭遇信用卡數據泄露。
洲際酒店旗下擁有多個知名品牌,諸如假日酒店和皇冠假日酒店等。這是洲際酒店第二次發生信用卡數據泄露。今年早些時候,集團曾告知其客戶,2016年8月至12月在美國12家IHG酒店的餐廳及酒吧使用的信用卡數據遭泄露。當時受影響的酒店包括舊金山洲際酒店(InterContinental San Francisco )、阿魯巴島假日酒店(Holiday Inn Resort – Aruba)、芝加哥華麗一英里洲際酒店(InterContinental Chicago Magnificent Mile)等,詳細報道請看:http://www.freebuf.com/news/126301.html。
上周五,洲際酒店集團在官網上發布一則通告,告知客戶去年9月29日至12月29日期間,多家酒店再度發生信用卡數據泄露。
據通告內容,支付卡網絡告知IHG在美洲運營的旗下連鎖酒店,客戶在這些地點合法使用信用卡之后,出現了一些未經授權的收費。酒店方面已經雇傭了一家頂級網絡安全企業調查美洲地區連鎖酒店的支付卡處理系統。
“調查發現惡意程序運行跡象,2016年9月29日至12月29日期間在IHG旗下連鎖酒店前臺使用的支付卡數據遭該惡意程序訪問。雖然2016年12月29日之后沒有未授權訪問的跡象,但是直到2017年2月和3月這些酒店接受調查之后,才確認該惡意程序已被徹底清除。此事件發生前,許多IHG品牌酒店已經部署安全支付解決方案(SPS)——點到點加密支付接收解決方案。已經部署SPS的酒店并未受到影響。”
泄露信息
客戶在受影響酒店進行信用卡支付后,該惡意程序從信用卡磁條中讀取記錄數據,包括信用卡號碼、有效期、內部驗證碼,有些情況下還包括持卡人姓名。酒店表示其他信息并未受到影響。
受影響酒店
集團目前已發布一個網頁,供用戶查詢自己是否受到此次事件影響。目前集團并沒有公布受影響酒店的具體數據,但是根據查詢頁面的信息,受影響的酒店分布于美國和波多黎各的多個省市,粗略統計總數超過1000家。
建議
洲際酒店專門設立了專線來解答用戶疑問,詳情請點擊這里。酒店還建議信用卡用戶時刻保持警惕,檢查信用卡賬單明細,注意任何未授權活動,嚴防詐騙。如發現任何未授權收費,請上報信用卡發行方,或者立即聯邦貿易委員會等相關組織并報警。
酒店表示,調查還在進行中,后續還將定期更新具體數據。
京公網安備 11010502049343號