BBC新聞4月19日報導, 洲際酒店超過1000家旗下酒店遭遇支付卡資訊洩露的問題, 這是今年2月洲際酒店宣佈遭遇駭客影響後再次受到相同的攻擊。
報導稱, 受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。 幾乎所有遭到駭客攻擊的酒店位於美國, 另有一家位於波多黎各。 通過卡上的磁條, 可能洩露的資料類型包括:持卡人姓名, 信用卡號, 截止日期, 內部驗證碼。
今年2月, 洲際酒店集團稱, 已經確認旗下12家酒店的客戶信用卡資訊洩露。 總部位於英國德納姆的洲際酒店集團,
而此次洲際酒店集團的公告表示, 調查證實“這款惡意軟體的設計意圖是從洲際酒店集團旗下酒店的前臺使用過的信用卡中獲取支付資料, 時間是在2016年9月29日至2016年12月29日”。 即這段時間在美國入住過受影響酒店的顧客有可能被盜取支付卡資訊。
洲際酒店集團未透露受到影響的酒店總數, 不過發佈了一款能查看各州受影響酒店的工具。 工具上顯示, 在維吉尼亞大約有28家, 在加利福尼亞受影響的酒店則超過維吉尼亞2倍, 阿拉巴馬的受影響酒店食量和維吉尼亞差不多。 報導互聯網安全相關新聞的thehackernews稱, 據其統計美國共有1174家酒店出現客人資訊洩露, 另有一家在波多黎各。
洲際的聲明中稱:“洲際集團將與支付卡網路協助調查旗下酒店。 調查將由支付卡網路授權的獨立調查機構PFI進行, 對美國地區的洲際旗下酒店的前臺支付系統進行調查。 為求徹底, 那些使用了洲際安全支付解決方案的酒店也將在調查範圍。 ”並且“洲際將支付調查方PFI公司的費用;收到PFI的報告後, 洲際集團將于酒店經營者共用相關資訊”。
洲際同時向旗下酒店的經營者推廣自己的安全支付方案(SPS), 這一方案將把持卡者的資訊維持在加密狀態。 根據洲際的表述, 採取這種安全支付方案的酒店在2016年9月29日第一次受到侵入的時候沒有受影響。 “很多酒店在2016年9月29日之後實施了SPS, 這套方案制止了惡意軟體找到支付卡資料。
知名安全網站Kerbsonsecurity.com報導稱, 偷取支付卡資料的網路大盜在過去幾年中不斷地攻擊大型連鎖酒店。 去年, 收到KerbsOnSecurity提示, 表明遭到過支付卡資訊洩露的酒店包括金普頓酒店(Kimpton Hotels), 特朗普酒店(Trump Hotels, 2次), 希爾頓酒店(Hilton), 文華東方酒店(Mandarin Oriental), 和懷特住宿服務公司(White Lodging, 2次)。
在上述許多事例中, 網路大盜把惡意軟體植入酒店中的餐廳、酒吧等零售終端設備。 過去兩年中, 受惡意軟體侵入的零售終端設備是導致支付卡資料洩露的主要源頭。 惡意程式碼常常通過被駭客攻擊的遠端系統管理工具來植入。 一旦駭客將惡意軟體植入零售終端設備, 他們就能遠端獲取任何一張在收銀機上刷過的支付卡的數據。
網路大盜們可以把資料賣給那些專業的惡棍,
目前洲際酒店集團目前已經向執法部門報告了此事, 並密切與支付卡網路與資訊安全公司協作, 查看惡意軟體是否全部被移除, 並研究旗下酒店如何加固資訊安全。