洲際集團(IHG)的信用卡資訊洩露事件範圍從 12 家擴大到了近 1200 家。
今年年初, 洲際對外宣佈旗下的 12 家酒店發生了信用卡資訊洩露,
凡是 2016 年 9 月 29 日-12 月 29 日期間在這些酒店的餐廳或酒吧使用過信用卡支付的消費者都成為了此次事件的受害人, 洩露的資訊包括信用卡卡號、有效期、內部驗證碼等。
(圖片來自:Visual Itineraries)
當時洲際列出的 12 家涉案酒店均為其在美國的直營店,
然而, 洲際集團最近的調查顯示, 情況遠比預想的嚴重, 除了 12 家直營店外, 還有多家特許經營店的伺服器遭到惡意軟體入侵。 最新更新的受影響酒店列表中包括了美國 49 個州以及華盛頓特區和波多黎各等地的酒店, 數量是原先的 100 倍之多, 占到了該集團酒店總數的五分之一。
(華盛頓有兩家酒店受到影響)
洲際集團在聲明中表示惡意軟體在 3 月底前已被徹底清除,
儘管沒有證據顯示被盜的信用卡資料已被駭客使用, 但已有部分使用者在網上反映在上述酒店消費過後, 出現了盜刷情況。
因為擁有龐大且極具價值的使用者支付資料, 近年來不少酒店集團都成駭客的攻擊目標。 在洲際之前, 萬豪、凱悅等集團也曾發生過類似情況。 凱悅曾透露他們在全球約有 250 家酒店遭遇過使用者支付卡資訊洩露, 其中包括 22 家中國的凱悅酒店。
為了安全起見, 一些酒店開始升級支付系統, 比如在本次事件中, 洲際旗下就有部分酒店因為採用了更為強大的 SPS 安全支付方案, 從而免遭黑手。
題圖來自:IHG 官網