豪門(mén)酒店凱悅喜來(lái)登再陷信息泄露門(mén)

美國約20家酒店再次被曝客戶(hù)銀行卡信息泄露。據報道，此次黑客入侵涉及的酒店包括萬(wàn)豪、凱悅、洲際、喜來(lái)登和威斯汀等酒店。

酒店方表示，在酒店的系統中發(fā)現“能夠從任何銷(xiāo)售終端上竊取信用卡交易數據的惡意軟件”，根據公開(kāi)的數據，從去年3月到今年6月，大概有8000多筆交易受影響。

華美顧問(wèn)機構首席知識官趙煥焱指出，消費者在受這種被惡意軟件影響的終端上使用信用卡，信用卡信息就已經(jīng)被竊取了，不過(guò)僅憑這些信息尚不會(huì )造成進(jìn)一步的經(jīng)濟損失，但竊取信息是竊取款項的第一步。

據報道，酒店方已就此次事件道歉，且表示已經(jīng)采取相關(guān)安全措施，稱(chēng)消費者可以放心在酒店使用信用卡。當詢(xún)問(wèn)洲際和喜達屋大中華區相關(guān)工作人員該事件在中國市場(chǎng)的影響和舉措，洲際和喜達屋均未給出明確回復。

事實(shí)上，這并非多家酒店品牌首次集體遭遇用戶(hù)信息被竊事件，今年1月，凱悅集團透露全球約250家酒店遭遇用戶(hù)支付卡數據外泄，其中中國有22家凱悅集團旗下酒店被波及。去年11月，喜達屋、希爾頓和Trump SoHo酒店也都表示支付處理系統遭遇黑客攻擊或數據泄露。去年2月，漏洞盒子平臺安全報告指出，萬(wàn)豪、麗思卡爾頓、喜來(lái)登、艾美、假日酒店等多家酒店存在安全漏洞，通過(guò)漏洞黑客甚至可以獲取包括消費者個(gè)人信息、入住信息及部分信用卡信息在內的詳細訂單信息。

江蘇九洲環(huán)宇商務(wù)廣場(chǎng)常務(wù)副總經(jīng)理方世宏告訴北京商報記者，酒店的數據庫有大量的有價(jià)值入住登記信息，容易成為黑客的目標。而酒店行業(yè)在IT信息技術(shù)方面并不具有一定的優(yōu)勢，加之酒店經(jīng)營(yíng)管理涉及各類(lèi)操作系統，開(kāi)放的會(huì )員接口都比較多，因此被入侵的機會(huì )也多。但客觀(guān)來(lái)說(shuō)，黑客侵入在其他行業(yè)也經(jīng)常發(fā)生，只是行業(yè)相關(guān)的消息更容易被行業(yè)關(guān)注到。

問(wèn)及酒店聲稱(chēng)采取的安裝軟件強化數據安全是否可靠，趙煥焱指出，相對于專(zhuān)業(yè)黑客來(lái)說(shuō)，酒店并無(wú)技術(shù)優(yōu)勢，根本的解決方法還是在于銀行逐漸將目前使用的磁條信用卡換成芯片信用卡。我國銀行已經(jīng)逐步在把磁條信用卡換成芯片信用卡。

相關(guān)公開(kāi)資料顯示，金融IC卡，就是常說(shuō)的芯片卡，是磁條卡的升級版，它的容量大（儲存量是磁條卡的160倍），可存儲密匙、數字證書(shū)、指紋等信息，卡上有讀寫(xiě)保護和數據加密保護，并且在使用保護上采取個(gè)人密碼、卡與讀寫(xiě)器雙向認證。芯片卡復制難度極高，具備很強的抗攻擊能力。同時(shí)，金融IC卡的穩定性也比磁條卡更強，不會(huì )出現消磁情況。