美国约20家酒店再次被曝客户银行卡信息泄漏。据报道,此次黑客入侵涉及的酒店包含万豪、凯悦、洲际、喜来登和威斯汀等酒店。
酒店方表示,在酒店的系统中发现“能够从任何销售终端上盗守信誉卡交易数据的歹意软件”,依据公布的数据,从去年3月到今年6月,也许有8000多笔交易受影响。
华丽参谋机构首席知识官赵焕焱指出,消费者在受这类被歹意软件影响的终端上应用信誉卡,信誉卡信息就已经被盗取了,可是仅凭这些信息尚不会形成进一步的经济亏损,但盗守信息是盗取款项的第一步。
据报道,酒店方已就此次事件道歉,且表示已经采用有关安全办法,称消费者能够放心在酒店应用信誉卡。北京商报记者就酒店信息泄漏一事询问洲际和喜达屋大中华区有关工作人员该事件在中国市场的影响和举动,洲际和喜达屋均未给出明确答复。
事实上,这并不是多家酒店品牌初次团体遭受用户信息被窃事件,今年1月,凯悦集团透露全球约250家酒店遭受用户支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被涉及。去年11月,喜达屋、希尔顿和Trump SoHo酒店也都表示支付处置系统遭受黑客进攻或数据泄漏。去年2月,破绽盒子平台安全报告指出,万豪、丽思卡尔顿、喜来登、艾美、沐日酒店等多家酒店存在安全破绽,通过破绽黑客甚至能够获得包含消费者个人信息、入住信息及部分信誉卡信息在内的具体订单信息。
江苏九洲环宇商务广场常务副总经理方世宏告知北京商报记者,酒店的数据库有大批的有价值入住登记信息,简单成为黑客的目的。而酒店行业在IT信息技术方面其实不具有必定的优势,加之酒店经营管理涉及各类操作系统,开放的会员接口都比较多,所以被入侵的机遇也多。但客观来讲,黑客侵入在其他行业也常常产生,只是行业有关的消息更简单被行业关注到。
问及酒店宣称采用的安装软件强化数据安满是不是靠得住,赵焕焱指出,有关于专业黑客来讲,酒店并没有技术优势,根本的处理办法还是在于银行逐步将如今应用的磁条信誉卡换成芯片信誉卡。我国银行已经慢慢在把磁条信誉卡换成芯片信誉卡。
北京商报记者查阅有关公布资料显示,金融IC卡,就是常说的芯片卡,是磁条卡的升级版,它的容量大(贮存量是磁条卡的160倍),可存储密匙、数字证书、指纹等信息,卡上有读写保护和数据加密保护,而且在应用保护上采用个人密码、卡与读写器双向认证。芯片卡复制难度极高,具有很强的抗进攻能力。同时,金融IC卡的稳固性也比磁条卡更强,不会出现消磁情形。
