正在阅读:

酒店业成黑客攻击目标 凯悦250家酒店支付卡数据外泄

扫一扫下载界面新闻APP

酒店业成黑客攻击目标 凯悦250家酒店支付卡数据外泄

此前披露的支付卡数据外泄事件波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量40%。

图片来源:法新社

据《华尔街日报》当地时间1月14日报道,凯悦酒店集团(Hyatt Hotels Corp., H)14日表示,此前披露的支付卡数据外泄事件波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%,这是影响面最广的酒店黑客袭击事件之一。

凯悦表示,调查发现2015年8月13日至12月8日期间,在凯悦管理的部分酒店中存在支付卡数据遭到未授权访问迹象,其中少数地区数据泄露始于7月31日。目前已有数百万客人的信用卡及相关信息外泄,包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达到数月。其中数据外泄主要发生在酒店餐厅,其余则分布在酒店SPA、高尔夫用品商店、停车场和部分酒店前台。

目前还没有证据表明此类个人信息已经失窃。但知情人士向《华尔街日报》表示,失窃的卡数据已进入黑市,并已经导致欺诈交易的出现。

信息泄露事件影响到的顾客规模还不得而知,但是除凯越外,喜达屋酒店及度假酒店国际集团(Starwood Hotels & Resorts Worldwide Inc.,HOT)和希尔顿酒店集团(Hilton Worldwide Holdings Inc.,HLT)等品牌管理的物业也受到波及。

酒店行业结构较为散乱,一定程度上引发了黑客危机。近年来,大型酒店企业开始转型,以收取管理费和加盟费形式管理旗下酒店。很多希尔顿(Hilton)、喜达屋(Starwood)或万豪(Marriott)等品牌的酒店是不同的独立投资者在运营,而非这些酒店企业自营。

这些大型酒店品牌要求独立运营的酒店遵守一定的标准,如平板电视的尺寸等,但在安全方面却并非如此。“由于担心为被黑客攻击的旗下酒店承担法律责任,这些品牌不愿执行这方面的准则。”旅游和酒店业咨询公司Hudson Crossing合伙人雷纳(Max Rayner)介绍。

同时,业内人士猜测,黑客攻击酒店业是因为酒店的信用卡信息量大且容易获取。为方便常客入住酒店和退房,通常酒店会为其备案多张银行卡,很多奢侈酒店更是储存了客人的家庭成员、商业伙伴等相关信息。同时,居住酒店的商旅人士频繁出差,支付经常发生在途中,觉察到异常交易的时间可能要比其他持卡人更慢。

Visa方面认为,为酒店提供支付系统的供应商也存在问题。有知情人士称,有时候他们会为所有的顾客设置同一个密码。同时Visa在去年12月就黑客潜在威胁向酒店业发出了警告,称其卡片网络已证实,存在三类以酒店行业为攻击目标的恶意软件。

“凯悦已经在采取措施加强系统安全,进而防止该类事件以后再次发生。”凯悦全球运营总裁Chuck Floyd在采访中表示。凯悦股价14日后市下跌约2%。该公司去年12月底首次披露了这起支付卡数据外泄事件,但当时未透露任何细节。

在酒店行业的网络安全问题受到关注前,已发生过数起大规模数据泄露事件,只是近几个月网络盗窃更加猖獗。几年前,黑客也曾利用收银机的漏洞攻击了美国零售商,知情人士称,如今,他们开始转向酒店业,利用酒店及酒店内的餐厅、SPA和礼品店参差不齐的安保漏洞实施攻击。

喜达屋在去年11月公布了其数据泄露情况。喜达屋方面表示,黑客在八个月的时间内窃取了54个地区的酒店客人银行卡信息,其中包括一些高端奢侈品牌酒店。喜达屋集团是全球最大的饭店及娱乐休闲集团之一,以其饭店的高档豪华著称。集团的品牌包括瑞吉(St. Regis)、豪华精选(The Luxury Collection)、W酒店(W Hotels)、艾美(Le Meridien)、威斯汀(Westin)、喜来登(Sheraton)、雅乐轩(Aloft)、源宿(Element),以及福朋(Four Points)。

希尔顿也在11月公布了数据泄露事实但没有给出具体信息,同时要求那些曾经在2014年11月和12月,以及2015年4月21日至7月27日入住希尔顿旗下酒店的客人,去检查当时的付款单,以确认没有遭到诈骗。

希尔顿全球酒店集团拥有、管理或特许经营多种品牌,其中包括华尔道夫酒店及度假村、港丽酒店及度假村、希尔顿酒店及度假村、希尔顿逸林酒店、大使套房酒店、希尔顿花园酒店、汉普顿旅馆、Homewood Suites by Hilton、汉普顿套房酒店、Home2 Suites by Hilton和希尔顿度假大酒店。

本文为转载内容,授权事宜请联系原著作权人。

凯悦酒店集团

2.6k
  • 【专访】凯悦酒店集团大中华区商务副总裁黄勤辉:以服务为抓手,重建旅行中的深层连接
  • 陈吉宁会见美国凯悦酒店集团行政主席、凯悦基金会主席汤姆士·普利兹克

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

酒店业成黑客攻击目标 凯悦250家酒店支付卡数据外泄

此前披露的支付卡数据外泄事件波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量40%。

图片来源:法新社

据《华尔街日报》当地时间1月14日报道,凯悦酒店集团(Hyatt Hotels Corp., H)14日表示,此前披露的支付卡数据外泄事件波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%,这是影响面最广的酒店黑客袭击事件之一。

凯悦表示,调查发现2015年8月13日至12月8日期间,在凯悦管理的部分酒店中存在支付卡数据遭到未授权访问迹象,其中少数地区数据泄露始于7月31日。目前已有数百万客人的信用卡及相关信息外泄,包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达到数月。其中数据外泄主要发生在酒店餐厅,其余则分布在酒店SPA、高尔夫用品商店、停车场和部分酒店前台。

目前还没有证据表明此类个人信息已经失窃。但知情人士向《华尔街日报》表示,失窃的卡数据已进入黑市,并已经导致欺诈交易的出现。

信息泄露事件影响到的顾客规模还不得而知,但是除凯越外,喜达屋酒店及度假酒店国际集团(Starwood Hotels & Resorts Worldwide Inc.,HOT)和希尔顿酒店集团(Hilton Worldwide Holdings Inc.,HLT)等品牌管理的物业也受到波及。

酒店行业结构较为散乱,一定程度上引发了黑客危机。近年来,大型酒店企业开始转型,以收取管理费和加盟费形式管理旗下酒店。很多希尔顿(Hilton)、喜达屋(Starwood)或万豪(Marriott)等品牌的酒店是不同的独立投资者在运营,而非这些酒店企业自营。

这些大型酒店品牌要求独立运营的酒店遵守一定的标准,如平板电视的尺寸等,但在安全方面却并非如此。“由于担心为被黑客攻击的旗下酒店承担法律责任,这些品牌不愿执行这方面的准则。”旅游和酒店业咨询公司Hudson Crossing合伙人雷纳(Max Rayner)介绍。

同时,业内人士猜测,黑客攻击酒店业是因为酒店的信用卡信息量大且容易获取。为方便常客入住酒店和退房,通常酒店会为其备案多张银行卡,很多奢侈酒店更是储存了客人的家庭成员、商业伙伴等相关信息。同时,居住酒店的商旅人士频繁出差,支付经常发生在途中,觉察到异常交易的时间可能要比其他持卡人更慢。

Visa方面认为,为酒店提供支付系统的供应商也存在问题。有知情人士称,有时候他们会为所有的顾客设置同一个密码。同时Visa在去年12月就黑客潜在威胁向酒店业发出了警告,称其卡片网络已证实,存在三类以酒店行业为攻击目标的恶意软件。

“凯悦已经在采取措施加强系统安全,进而防止该类事件以后再次发生。”凯悦全球运营总裁Chuck Floyd在采访中表示。凯悦股价14日后市下跌约2%。该公司去年12月底首次披露了这起支付卡数据外泄事件,但当时未透露任何细节。

在酒店行业的网络安全问题受到关注前,已发生过数起大规模数据泄露事件,只是近几个月网络盗窃更加猖獗。几年前,黑客也曾利用收银机的漏洞攻击了美国零售商,知情人士称,如今,他们开始转向酒店业,利用酒店及酒店内的餐厅、SPA和礼品店参差不齐的安保漏洞实施攻击。

喜达屋在去年11月公布了其数据泄露情况。喜达屋方面表示,黑客在八个月的时间内窃取了54个地区的酒店客人银行卡信息,其中包括一些高端奢侈品牌酒店。喜达屋集团是全球最大的饭店及娱乐休闲集团之一,以其饭店的高档豪华著称。集团的品牌包括瑞吉(St. Regis)、豪华精选(The Luxury Collection)、W酒店(W Hotels)、艾美(Le Meridien)、威斯汀(Westin)、喜来登(Sheraton)、雅乐轩(Aloft)、源宿(Element),以及福朋(Four Points)。

希尔顿也在11月公布了数据泄露事实但没有给出具体信息,同时要求那些曾经在2014年11月和12月,以及2015年4月21日至7月27日入住希尔顿旗下酒店的客人,去检查当时的付款单,以确认没有遭到诈骗。

希尔顿全球酒店集团拥有、管理或特许经营多种品牌,其中包括华尔道夫酒店及度假村、港丽酒店及度假村、希尔顿酒店及度假村、希尔顿逸林酒店、大使套房酒店、希尔顿花园酒店、汉普顿旅馆、Homewood Suites by Hilton、汉普顿套房酒店、Home2 Suites by Hilton和希尔顿度假大酒店。

本文为转载内容,授权事宜请联系原著作权人。