美20家酒店遭黑客攻击客户信息泄露涉及凯悦、喜达屋等

据《纽约每天新闻》今晨报道，美国10个州的数家奢华连锁酒店15日曝出遭黑客进攻的消息，而且也许已经连续了几个月。这些酒店包含凯悦、喜达屋、洲际酒店、万豪酒店和威斯汀酒店等。

被黑客盗去的数据包含客户姓名、账户号码等，如今很难估量受影响的客户人数，缘由是有很多客户曾屡次刷卡。据负责运营这些酒店的HEI酒店集团称，起码在20个地点发现歹意软件。

HEI已就黑客入侵事件告诉美国当局，并更新付款处置系统。

黑客进攻

歹意软件渗入至酒店餐厅及大堂支付系统

客户的数据也许已经从2015年12月初就被窃取搜集，一直到六月下旬才被发现。HEI表示，早在2015年3月，在被黑客进攻的酒店内，客人在通过某些自助机器买食物或饮料时，他们的个人信息就已经被窃取了。

HEI发言人克里斯·戴利表示，信息泄漏事件从去年3月1日连续至今年6月21日，涉及12家喜达屋酒店、6家万豪国际酒店、1家凯悦酒店及1家洲际集团酒店。

HEI在一份声明中表示，“黑客已经把歹意软件渗入到了酒店中的餐厅、酒吧吧台、健身中心、温泉和酒店大堂的支付系统中，一旦有顾客在那边进行消费，他们的信誉卡信息就很有也许会被泄漏。”

HEI称：“我们正在处置这个问题，并采用办法处理和遏制这一情形，这是如今工作的重中之重。”

处置进展 已获得控制 客人能够安全应用银行卡

HEI表示，一旦发现问题，就会将支付卡转移到一个独自的系统，这与网络的其他部分彻底分开。这能够制止歹意软件，并重新配置其网络和支付系统的各类部件，从而能够更安全地处置支付过程。

该公司表示，他们会持续与执法部门协作调查，并与银行和支付卡公司进行调和，保障客户的好处不受损害。该公司还表示，事件已经获得控制，客人目前可安全在集团旗下酒店应用银行卡。

据了解，位于明尼阿波利斯、加州帕萨迪纳、费城、科罗拉多斯诺马斯、华盛顿特区的喜达屋酒店和佛罗里达州劳德代尔堡的威斯汀（Westin）酒店都不一样水高山遭到了影响。而受影响的万豪酒店分别位于佛罗里达州的博卡拉顿市、达拉斯的沃思堡、芝加哥市、加州圣地亚哥和明尼阿波利斯。

专家说法

相似进攻特别便宜 商家需增强安全警醒

信息安全专家亚历山大·海德在接纳《国际财经时报》采访时表示，在现今社会，这样的支付系统进攻事件长短经罕见且“便宜”的。“黑客会利用多种软件来获得客户姓名、身份证号、信誉卡到期日及验证码。可是，因为系统没有搜集客户密码，所以黑客仿佛也没办法获得密码。”他说。

“缘由是支付系统是衔接网络的，所以它们特别简单遭到各类歹意软件的沾染，而过时的软件、安全性低的密码和不准确的配置都极也许让黑客能够易如反掌地攻克酒店的POS系统，形成信息泄漏。黑客一旦攻克系统的其中某一部分，他们便能够通过技术手段，渗入至酒店支付系统中的其他部分。”

信息专家克里斯·布莱克称，“仅仅一个POS机在几天或几周的时间内就能够向黑客提供不计其数份信誉卡信息。黑客进攻显出漏洞的平均时间为87天，那么他们有足够多的时间来窃取酒店客户的信誉卡信息。商家需求随时增强安全警醒。”

其实，动员此类进攻只需求特别低的本钱。本月初，来自Rapid7公司的安全研究人员开发出一款本钱仅为6美元的工具，但其足以开启酒店房门及攻克支付系统。这款设备只有一张磁卡大小，还可用于入侵支付系统与现金出纳机。

这款本钱仅为6美元的新工具能够直接读取并复制电子钥匙。该工具还能够针对门锁动员“暴力破解”进攻，从而顺利开启房门。进攻者能够利用此工具拜访酒店客房钥匙中的信息，详细包含酒店房间号和结账日期等等。

黑客能够将该工具接近读卡装配，并利用以上信息的随便组合进行暴力破解。这款工具速度极快，每分钟能够进行48次钥匙组合猜想。“在此以后，他会了解到钥匙正本中有哪些数据字段需求猜想，”《福布斯》杂志写道，“黑客随后能够前去某间酒店客房，手持这一工具切近读卡装配，并运转由上述细节信息构成的密钥组合试探，直到试出准确的组合（即密钥）。”

据了解，这台设备可用于入侵POS机，并可通过磁条读取装配注入键盘敲击内容。

新闻回想

全球250家凯悦酒店曾沾染歹意软件

HEI只是最近深受信誉卡信息泄漏的酒店公司之一。最近金普顿酒店管理公司和欧姆尼酒店集团都报告了信誉卡信息泄漏事件。

凯悦酒店集团2015年12月24日向顾客发声明证明，该公司支付处置系统已遭歹意软件沾染，可是并没有透露详细也许遭泄漏的数据细节。该公司称已与“第三方网络安全专家”协作进行调查，以确认此次事件是不是会形成顾客的数据泄漏。

《华尔街日报》2016年1月14日报道称，总部位于美国芝加哥的凯悦集团表示，此前披露的支付卡数据外泄事件涉及了全球约50个国家的250家酒店，约占凯悦运营中酒店数目的40%，这是影响面最广的酒店黑客攻击事件之一。（记者 李志豪）

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。