洲际集团 1200 家酒店信用卡数据外泄,去年住过这些酒店的要注意了
洲际集团(IHG)的信用卡信息泄露事件范围从 12 家扩大到了近 1200 家。
今年年初,洲际对外宣布旗下的 12 家酒店发生了信用卡信息泄露,主要原因是这些酒店餐厅及酒吧的 POS 机被安装了恶意软件。
凡是 2016 年 9 月 29 日-12 月 29 日期间在这些酒店的餐厅或酒吧使用过信用卡支付的消费者都成为了此次事件的受害人,泄露的信息包括信用卡卡号、有效期、内部验证码等。
当时洲际列出的 12 家涉案酒店均为其在美国的直营店,具体名单如下:
- 旧金山洲际酒店
- 阿鲁巴岛假日酒店
- 芝加哥华丽一英里洲际酒店
- 圣何塞谷皇冠假日酒店
- 旧金山渔人码头假日酒店
- 洛杉矶世纪城洲际酒店
- Mark Hopkins 洲际酒店
- 亚特兰大 Buckhead 洲际酒店、
- Willard 洲际酒店
- 多伦多 Yorkville 洲际酒店、
- 圣胡安洲际度假酒店和赌场
- Nashville 机场假日酒店
然而,洲际集团最近的调查显示,情况远比预想的严重,除了 12 家直营店外,还有多家特许经营店的服务器遭到恶意软件入侵。最新更新的受影响酒店列表中包括了美国 49 个州以及华盛顿特区和波多黎各等地的酒店,数量是原先的 100 倍之多,占到了该集团酒店总数的五分之一。( 点击查询相关酒店列表 )
(华盛顿有两家酒店受到影响)
洲际集团在声明中表示恶意软件在 3 月底前已被彻底清除,指出恶意程序拦截了信用卡数据,但没有发现其他破坏行为。酒店集团提醒用户查看信用卡账单上是否有可疑消费,按照规定,若信用卡账户发生盗刷行为,用户只要及时上报银行,是不必为盗刷金额付款的。
尽管没有证据显示被盗的信用卡数据已被黑客使用,但已有部分用户在网上反映在上述酒店消费过后,出现了盗刷情况。
因为拥有庞大且极具价值的用户支付数据,近年来不少酒店集团都成黑客的攻击目标。在洲际之前,万豪、凯悦等集团也曾发生过类似情况。凯悦曾透露他们在全球约有 250 家酒店遭遇过用户支付卡信息泄露,其中包括 22 家中国的凯悦酒店。
为了安全起见,一些酒店开始升级支付系统,比如在本次事件中,洲际旗下就有部分酒店因为采用了更为强大的 SPS 安全支付方案,从而免遭黑手。
题图来自: Visual Itineraries