最近,全球 11 個(gè)國(guó)家的 41 家凱悅酒店支付系統(tǒng)被黑客入侵,大量數(shù)據(jù)外泄,而且這是自2016年1月后,凱悅酒店發(fā)生的第二次嚴(yán)重?cái)?shù)據(jù)泄露事件。和中國(guó)人有關(guān)的是,這次受影響最大的凱悅酒店數(shù)量位于中國(guó),共有18家,泄露的信息包括持卡人姓名,卡號(hào),到期日期和內(nèi)部驗(yàn)證碼。
凱悅酒店集團(tuán)總部位于芝加哥,是一家酒店集團(tuán)。據(jù)《華爾街日?qǐng)?bào)》2016年1月的報(bào)道,凱悅酒店集團(tuán)第一次遭遇支付卡數(shù)據(jù)等信息泄露事件時(shí)波及了全球約50個(gè)國(guó)家的250間酒店,約占凱悅運(yùn)營(yíng)中酒店數(shù)量的40%。當(dāng)時(shí),知情人士向《華爾街日?qǐng)?bào)》表示,失竊的卡數(shù)據(jù)已進(jìn)入黑市,并已經(jīng)出現(xiàn)欺詐交易。
據(jù) malwarebenchmark 稱,這些未經(jīng)授權(quán)訪問(wèn)的客戶支付卡數(shù)據(jù),是從3月18日至7月2日之間的在一些凱悅管理地點(diǎn)的前臺(tái),通過(guò)手工方式輸入或刷卡的。而這次數(shù)據(jù)泄露的原因,是由第三方將含有惡意軟件代碼的卡片插入某些酒店IT系統(tǒng),通過(guò)酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限,提取與解密后,獲得用戶的私人信息。
京公網(wǎng)安備 11010502049343號(hào)