凯悦酒店遭黑客攻击住客信息泄露 | 中国有18家受影响

10月16日消息, 近日消息全球11个国家的41家凯悦酒店支付系统被黑客入侵, 大量数据外泄, 而且这是自2016年1月后, 凯悦酒店发生的第二次严重数据泄露事件. 和中国人有关的是, 这次受影响最大的凯悦酒店数量位于中国, 共有18家, 泄露的信息包括持卡人姓名, 卡号, 到期日期和内部验证码. 据知情人士向媒体表示, 失窃的卡数据已进入黑市, 并已经出现欺诈交易.

据malwarebenchmark称, 这些未经授权访问的客户支付卡数据, 是从3月18日至7月2日之间的在一些凯悦管理地点的前台, 通过手工方式输入或刷卡的. 而这次数据泄露的原因, 是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统, 通过酒店管理系统的漏洞, 获取数据库的访问权限, 提取与解密后, 获得用户的私人信息.

而这次数据泄露的原因, 是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统, 通过酒店管理系统的漏洞, 获取数据库的访问权限, 提取与解密后, 获得用户的私人信息.