美国知名连锁酒店度假集团HEI于8月12日对外宣布,旗下管理的20家酒店包括凯悦、喜来登、威斯汀、万豪在内的酒店支付系统遭到黑客入侵,大量客人的信用卡信息可能已经被盗。
HEI酒店度假集团(HEI Hotels & Resorts)是美国最大的独立酒店经营商之一,旗下管理酒店超过60家。拥有酒店品牌包括喜达屋(STARWOOD)、万豪(MARRIOTT)、希尔顿(HILTON)、洲际酒店(IHG)、凯悦(HYATT)、威斯汀(Westin)等。
发生了什么?
HEI集团称,在今年6月中旬意外发现旗下酒店内的餐饮、购物店,SPA店等销售点遭到黑客入侵,客户的姓名、帐户号码、付款卡到期日及验证码等可能被盗,受影响人数暂时难以估计。
这次信用卡信息泄露,受影响的时间跨度之长,酒店范围之大令人咋舌。黑客入侵最早的可追溯至去年3月1日,至今年6月21日,而涉及范围达美国11个州的20家酒店。其中包括著名旅游景点迈阿密、圣迭戈、旧金山、华盛顿等等。
但凡在指定时间段,曾在上述酒店任一家消费过,信用卡信息可能已经被盗。消费行为包括:使用信用卡(Credit Card)或借记卡(Debit Card)在酒店的“销售点”付款消费,诸如在酒店内的饭馆吃饭,礼品店买礼物,做SPA等。
在被黑期间,加州圣巴巴拉凯悦酒店及佛罗里达州坦帕市洲际酒店,分别总计8000笔和1.2万笔交易纪录。
目前HEI集团已就黑客入侵事件通知联邦当局,并更新付款处理系统,保障客户信用卡安全。
受影响的酒店具体列表(点击查看大图)
接下来该怎么办?
HEI集团建议,如果入住过上述酒店,请立即查询自己的信用卡消费记录。若发现奇怪的消费马上报告银行或信用卡公司。
安全专家建议使用芯片卡
CBC专门就此事采访了温哥华的资深信息安全专家Chester Wisniewski。
Wisniewski称,过去5年黑客入侵酒店盗取客户资料的事情屡见不鲜,尤其在美国,大部分酒店仍采用磁卡付款,读卡器会先把信用卡资料存在酒店电脑上,这就为黑客盗取资料提供了极大便利。
Wisniewski建议,为了信用卡的安全,采用装有芯片(Chip)的信用卡,为每一笔消费输入PIN码支付。
