洲际酒店集团( IHG )近期发布了一份新数据泄露报告,指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。
2017 年 2 月,IHG 首次承认皇冠假日酒店、假日酒店、烛木套房、金普顿酒店及度假村等连锁酒店公司于去年 12 月底被发现数据泄露迹象。随后,该公司发表声明表示“攻击范围相当微弱,仅影响 IHG 管理的 12 家品牌公司”
IHG 安全团队在调查后发现攻击者能够依赖酒店支付卡处理系统在服务器上安装恶意软件,以窃取用户信用卡磁条中的所有信息,如持卡人姓名、卡号与内部验证码,并允许攻击者利用客户信息克隆信用卡进行欺诈性支付。
IHG 通知受影响客户后,悄然发布有关违规的其他信息以结束此次事件,但受影响客户似乎并不满意此举措。IHD 发言人证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击。
IHG 表示,攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统,窃取用户信用卡数据。尽管 12 月 29 日以后,并未掌握未授权访问的任何证据,但在 2017 年 2 月与 3 月财产调查时,可以确认恶意软件已被全部消除。
目前,IHG 正利用一种新型搜索工具,逐一检查客户信息。此外,酒店连锁店还免费提供受感染电脑系统进行取证,以推动公司实施安全支付解决方案( SPS )、加密持卡人信息。IHG 也与支付卡网络商以及安全公司合作,确保恶意软件已从酒店系统的每个位置消除。
IHG 表示此事件开始之前,实施了 IHG 安全支付解决方案(SPS)的特许经营酒店并未受到影响,SPS 方案的实施确实有效阻止了恶意软件再次窃取酒店数据。调查显示,攻击者并非仅以 IHG 酒店的客户信息为目标,去年,凯悦酒店承认其在 54 个国家的 250 家酒店系统也遭到恶意软件感染。
原作者:Charlie Osborne,译者:青楚,译审:狐狸酱
from hackernews.cc.thanks for it.