洲際酒店(IHG)集團旗下12家酒店遭遇大規模數據泄露
黑客利用惡意軟件入侵了洲際酒店集團12家酒店的支付系統并竊取了信用卡信息。
酒店業巨頭洲際酒店集團(IHG)確認旗下12家酒店的支付系統遭到入侵,成為大規模數據泄露的受害者。僅在一月前,IHG公司曾證實旗下部分酒店的信用卡支付存在問題,公司正在對此進行調查。
洲際酒店集團通知客戶:凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人。
遭遇入侵和信用卡數據泄露的12所酒店包括:
舊金山洲際酒店(InterContinental San Francisco )
阿魯巴島假日酒店(Holiday Inn Resort – Aruba)
芝加哥華麗一英里洲際酒店(InterContinental Chicago Magnificent Mile)
圣何塞谷皇冠假日酒店(Crowne Plaza San Jose-Silicon Valley)
舊金山漁人碼頭假日酒店(Holiday Inn San Francisco Fisherman’s Wharf)
洛杉磯世紀城洲際酒店(InterContinental Los Angeles Century City)
Mark Hopkins洲際酒店(InterContinental Mark Hopkins)
亞特蘭大Buckhead洲際酒店(InterContinental Buckhead Atlanta)
Willard洲際酒店(InterContinental The Willard)
多倫多Yorkville洲際酒店(InterContinental Toronto Yorkville)
圣胡安洲際度假酒店和賭場(InterContinental San Juan Resort & Casino)
Nashville機場假日酒店(Holiday Inn Nashville Airport)
攻擊者使用惡意軟件感染了這些酒店的支付系統,竊取的數據包括:持卡人姓名、卡號、信用卡過期時間和內部驗證代碼。
“IHG雇傭了頂級網絡安全公司來檢查整個美洲地區酒店的信用卡支付系統。基于此次調查,IHG先通知了在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶,同時針對該集團其他區域酒店的調查也在持續進行中。”——IHG官方聲明
IHG還提到,只有在這12家酒店的餐廳或者酒吧使用信用卡的用戶遭到數據泄露,在酒店前臺使用信用卡的用戶則逃過一劫。
IHG將此次事件上報執法機關,并和支付網絡合作允許銀行來監控欺詐交易。截至目前,還未有具體遭到數據泄露影響的用戶數量。IHG成立了專門的呼叫中心來為客戶答疑解惑,想要了解更多的數據泄露信息可以訪問以下網站:www.ihg.com/protectingourguests。
4月更新:
洲際酒店集團(IHG)在4月份發布了一份聲明,詳細說明了IHG在其系統中發現了惡意軟件。該惡意軟件從信用卡磁條中讀取記錄數據,包括信用卡號碼、有效期、內部驗證碼,有些情況下還包括持卡人姓名。受影響的酒店位于美國和波多黎各,數量超過1000 家。
