全球连锁酒店 Hard Rock、Loews 再次提醒客户留心数据泄露后续影响

据外媒 7 月 8 日报道，全球连锁酒店 Hard Rock、Loews 周四证实该公司受到 SynXis 系统数据泄露事件的影响，并提醒客户留心可能的欺诈活动。

Hard Rock 与 Loews 连锁酒店于 6 月发现支付系统存在安全漏洞，即黑客通过第三方供应商 Sabre Hospitality Solutions 提供的 SynXis 预订平台系统窃取部分客户支付数据、劫持内部帐户信息。目前，未经授权的访问系统已被关闭，安全专家尚未掌握证据表明，除 SynXis Central Reservations 系统外，其他 Sabre 系统存在安全隐患。

SynXis Central Reservation 产品是一款全球超过 32,000 家酒店正在使用的库存管理 SaaS 应用程序。Sabre 公司证实，黑客设法访问识别客户敏感信息。Hard Rock 与 Loews 酒店已展开调查并向客户与联邦贸易委员会进行通报。知情人士表示，虽然安全漏洞发生在 2016 年 8 月 10 日至 2017 年 3 月 9 日期间，以致影响数十家酒店客户财产。但并非所有酒店均使用 Sabre Hospitality Solutions SynXis 系统，因此只有一小部分客户信息受到影响。

Sabre 调查显示，目前并未发现客户社会保障、护照与驾驶执照号码等重要信息遭受黑客访问，但为确保客户信息安全，Sabre 已通知执法部门与信用卡品牌公司进行严格检查。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接

from hackernews.cc.thanks for it.