BBC新聞4月19日報(bào)道，洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露的問題，這是今年2月洲際酒店宣布遭遇黑客影響后再次受到相同的攻擊。

報(bào)道稱，受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。幾乎所有遭到黑客攻擊的酒店位于美國，另有一家位于波多黎各。通過卡上的磁條，可能泄露的數(shù)據(jù)類型包括：持卡人姓名，信用卡號，截止日期，內(nèi)部驗(yàn)證碼。

今年2月，洲際酒店集團(tuán)稱，已經(jīng)確認(rèn)旗下12家酒店的客戶信用卡信息泄露。總部位于英國德納姆的洲際酒店集團(tuán)，經(jīng)營著覆蓋全球100多個(gè)國家的超過5000家酒店。

而此次洲際酒店集團(tuán)的公告表示，調(diào)查證實(shí)“這款惡意軟件的設(shè)計(jì)意圖是從洲際酒店集團(tuán)旗下酒店的前臺使用過的信用卡中獲取支付數(shù)據(jù)，時(shí)間是在2016年9月29日至2016年12月29日”。即這段時(shí)間在美國入住過受影響酒店的顧客有可能被盜取支付卡信息。

洲際酒店集團(tuán)未透露受到影響的酒店總數(shù)，不過發(fā)布了一款能查看各州受影響酒店的工具。工具上顯示，在弗吉尼亞大約有28家，在加利福尼亞受影響的酒店則超過弗吉尼亞2倍，阿拉巴馬的受影響酒店食量和弗吉尼亞差不多。報(bào)道互聯(lián)網(wǎng)安全相關(guān)新聞的thehackernews稱，據(jù)其統(tǒng)計(jì)美國共有1174家酒店出現(xiàn)客人信息泄露，另有一家在波多黎各。

洲際的聲明中稱：“洲際集團(tuán)將與支付卡網(wǎng)絡(luò)協(xié)助調(diào)查旗下酒店。調(diào)查將由支付卡網(wǎng)絡(luò)授權(quán)的獨(dú)立調(diào)查機(jī)構(gòu)PFI進(jìn)行，對美國地區(qū)的洲際旗下酒店的前臺支付系統(tǒng)進(jìn)行調(diào)查。為求徹底，那些使用了洲際安全支付解決方案的酒店也將在調(diào)查范圍。”并且“洲際將支付調(diào)查方PFI公司的費(fèi)用；收到PFI的報(bào)告后，洲際集團(tuán)將于酒店經(jīng)營者共享相關(guān)信息”。

洲際同時(shí)向旗下酒店的經(jīng)營者推廣自己的安全支付方案（SPS），這一方案將把持卡者的信息維持在加密狀態(tài)。根據(jù)洲際的表述，采取這種安全支付方案的酒店在2016年9月29日第一次受到侵入的時(shí)候沒有受影響。“很多酒店在2016年9月29日之后實(shí)施了SPS，這套方案制止了惡意軟件找到支付卡數(shù)據(jù)。”洲際表態(tài)道。

知名安全網(wǎng)站Kerbsonsecurity.com報(bào)道稱，偷取支付卡數(shù)據(jù)的網(wǎng)絡(luò)大盜在過去幾年中不斷地攻擊大型連鎖酒店。去年，收到KerbsOnSecurity提示，表明遭到過支付卡信息泄露的酒店包括金普頓酒店（Kimpton Hotels），特朗普酒店（Trump Hotels， 2次），希爾頓酒店（Hilton），文華東方酒店（Mandarin Oriental），和懷特住宿服務(wù)公司（White Lodging，2次）。

在上述許多事例中，網(wǎng)絡(luò)大盜把惡意軟件植入酒店中的餐廳、酒吧等零售終端設(shè)備。過去兩年中，受惡意軟件侵入的零售終端設(shè)備是導(dǎo)致支付卡數(shù)據(jù)泄露的主要源頭。惡意代碼常常通過被黑客攻擊的遠(yuǎn)程管理工具來植入。一旦黑客將惡意軟件植入零售終端設(shè)備，他們就能遠(yuǎn)程獲取任何一張?jiān)谑浙y機(jī)上刷過的支付卡的數(shù)據(jù)。

網(wǎng)絡(luò)大盜們可以把數(shù)據(jù)賣給那些專業(yè)的惡棍，他們能夠用磁條將偷竊來的數(shù)據(jù)編碼進(jìn)另外的卡中，然后用這些卡從Target、Best Buy這些大賣場購買昂貴的電子產(chǎn)品、禮品卡。

目前洲際酒店集團(tuán)目前已經(jīng)向執(zhí)法部門報(bào)告了此事，并密切與支付卡網(wǎng)絡(luò)與信息安全公司協(xié)作，查看惡意軟件是否全部被移除，并研究旗下酒店如何加固信息安全。