凱悅酒店遭黑客攻擊住客資訊泄露 | 中國有18家受影響

10月16日消息, 近日消息全球11個國家的41家凱悅酒店支付系統被黑客入侵, 大量數據外泄, 而且這是自2016年1月後, 凱悅酒店發生的第二次嚴重數據泄露事件. 和中國人有關的是, 這次受影響最大的凱悅酒店數量位於中國, 共有18家, 泄露的資訊包括持卡人姓名, 卡號, 到期日期和內部驗證碼. 據知情人士向媒體表示, 失竊的卡數據已進入黑市, 並已經出現欺詐交易.

據malwarebenchmark稱, 這些未經授權訪問的客戶支付卡數據, 是從3月18日至7月2日之間的在一些凱悅管理地點的前台, 通過手工方式輸入或刷卡的. 而這次數據泄露的原因, 是由第三方將含有惡意軟體代碼的卡片插入某些酒店IT系統, 通過酒店管理系統的漏洞, 獲取資料庫的訪問許可權, 提取與解密後, 獲得用戶的私人資訊.

而這次數據泄露的原因, 是由第三方將含有惡意軟體代碼的卡片插入某些酒店IT系統, 通過酒店管理系統的漏洞, 獲取資料庫的訪問許可權, 提取與解密後, 獲得用戶的私人資訊.