0
| 本文作者: 李勤 | 2017-10-15 10:59 |
雷鋒網消息,最近,全球 11 個國家的 41 家凱悅酒店支付系統被黑客入侵,大量數據外泄,而且這是自2016年1月后,凱悅酒店發生的第二次嚴重數據泄露事件。和中國人有關的是,這次受影響最大的凱悅酒店數量位于中國,共有18家,泄露的信息包括持卡人姓名,卡號,到期日期和內部驗證碼。
凱悅酒店集團總部位于芝加哥,是一家酒店集團。據《華爾街日報》2016年1月的報道,凱悅酒店集團第一次遭遇支付卡數據等信息泄露事件時波及了全球約50個國家的250間酒店,約占凱悅運營中酒店數量的40%。當時,知情人士向《華爾街日報》表示,失竊的卡數據已進入黑市,并已經出現欺詐交易。
據 malwarebenchmark 稱,這些未經授權訪問的客戶支付卡數據,是從3月18日至7月2日之間的在一些凱悅管理地點的前臺,通過手工方式輸入或刷卡的。而這次數據泄露的原因,是由第三方將含有惡意軟件代碼的卡片插入某些酒店IT系統,通過酒店管理系統的漏洞,獲取數據庫的訪問權限,提取與解密后,獲得用戶的私人信息。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
