完美古润金:我是一个华

完美古润金:我是一个华

 旅居在世界各地的海外华人有数千万之多,由于居住国家及其社会环境因素的影响,

章诗辰:从“微商女神”

章诗辰:从“微商女神”

一个来自中国市场的90后女孩,以超乎想象的速度在两年内登顶美乐家经销商从未企及

白学锋:直销企业在推进

白学锋:直销企业在推进

10月11日至13日,由道道舆情监控室和海伦国际直销研究中心主办、道道国际传媒承办的

当前位置: 直销报道网 > 连锁 >

凯悦250家店数据外泄 多家高端酒店存安全漏洞

时间:2016-01-21 11:04来源:每日经济新闻 作者:每日经济新闻 点击:
互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰。知名酒店开房记录泄露、住店客的信用卡及相关信息外泄,

【直报网北京1月21日讯】(每日经济新闻)互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰。

知名酒店开房记录泄露、住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞……近年来,发生在国内外酒店的客户信息遭黑客窃取事件,带来很多不良的影响。近日,全球高端酒店品牌凯悦酒店集团一不小心也成了受害者。

据《华尔街日报》1月14日报道,总部位于美国芝加哥的凯悦集团表示,此前披露的支付卡数据外泄事件波及了全球约50个国家的250家酒店,约占凯悦运营中酒店数量的40%,这是影响面最广的酒店黑客袭击事件之一。

中国有22家数据外泄

记者注意到,凯悦集团在52个国家中拥有627家酒店,目前能为全球顾客提供158000间客房。该公司在2015年第三季度的收入达到1.73亿美元。

“目前已有数百万客人的信用卡及相关信息外泄,包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达到数月。”凯悦集团在外媒的相关披露中称,根据所列清单酒店显示涵盖全球约50个国家,包含美国、英国、中国、德国、日本、意大利、法国、俄罗斯、加拿大等,而美国、中国和印度的凯悦门店则是恶意软件的重灾区,分别占到到了99家、22家和20家。

1月20日,《每日经济新闻》记者以普通客户身份连线接通了凯悦酒店集团官网上的客服电话,对方表示,“凯悦酒店集团官网方面目前已发布一封‘全球运营总裁给客户的信,即凯悦酒店完成支付卡事件调查’的最新事件回应,集团对消费者关心的信息泄露问题非常重视,如消费者还有疑问或想了解更多信息,请打美国总部那边的国际客服电话或电邮取得联系。”

在这封“全球运营总裁给客户的信”中,凯悦方面称,调查发现在某些凯悦酒店管理的经营场所消费过的支付卡可能遭受了未经授权的数据访问,时间为2015年8月13日至2015年12月8日,地点主要为餐厅。小部分存在风险的卡曾在水疗中心、高尔夫商店、停车场和少数前台消费,或在此时间段内曾提供给销售部门。少数经营场所的风险期间从2015年7月30日或不久以后开始。回应中还提供了22家中国区门店可供查阅受影响的凯悦酒店经营场所及其风险日期一览表。

值得注意的是,目前,凯悦集团并未透露在此次事件中受影响的支付卡卡号。但对于持卡人姓名受影响的存在风险交易,凯悦表示,正在向已提供邮寄地址的客户寄送邮件,并向已提供电子邮件地址的客户发送电子邮件。

相关补救方面,凯悦公告表示,“为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是,我们希望您保持警惕,密切留意您的支付卡账户结算单。若发现任何未经授权的消费,请立即向您的发卡机构报告。”

此外,凯悦酒店已为受影响的客户安排CSID,向其无偿提供一年的CSID保护服务。CSID是领先的欺诈检测解决方案和反欺诈技术的供应商之一。

多家酒店存在安全漏洞

实际上,凯悦并不是第一家公开承认面临网络安全漏洞的酒店集团。记者注意到,多家国内外知名连锁酒店、高端品牌酒店都存在严重安全漏洞,海量开房信息存泄露风险。

在2015年11月份,希尔顿与喜达屋集团都表示,他们的支付处理系统遭受了不明来历的黑客攻击。除此之外,豪华连锁酒店Trump SoHo酒店酒店同样也确认了一起数据泄漏事件。

国内知名互联网安全服务平台漏洞盒子汇总的酒店信息安全报告也指出,包括周杰伦大婚的喜达屋等七家知名酒店被指存在严重的安全漏洞,每家酒店泄露的数据量都达千万条以上。上述部分酒店的安全漏洞已在修复之中。

这7家酒店包括知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,甚至可对酒店订单进行修改和取消。

黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等大量敏感信息。

甚至,“只要在网站输入姓名、身份证等信息,就能查到你的开房记录”。自2013年媒体报道了网络出现“查开房”网站后,地下数据产业链逐渐浮出水面。记者在网站搜索“查开房”时,还能跳出各类变身为“商务调查”公司的各种“类查开房”的网页,多数网站提示,付费提供姓名或身份证等信息,就可以查询开房记录。

顶一下
(0)
0%
踩一下
(0)
0%
分享到:
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
关于我们 | 联系我们 | 诚聘英才 | 服务条款 | 广告服务 | 频道合作 | 本网内容授权书
Copyright © 1998 - 2013 www.Chndsnews.com All Rights Reserved
直销报道网 © 版权所有 京ICP备13035451号