洲际酒店集团上周公布,该集团旗下逾1000家酒店遭遇信用卡数据泄露。
洲际酒店旗下拥有多个知名品牌,诸如假日酒店和皇冠假日酒店等。这是洲际酒店第二次发生信用卡数据泄露。今年早些时候,集团曾告知其客户,2016年8月至12月在美国12家IHG酒店的餐厅及酒吧使用的信用卡数据遭泄露。当时受影响的酒店包括旧金山洲际酒店(InterContinental San Francisco )、阿鲁巴岛假日酒店(Holiday Inn Resort – Aruba)、芝加哥华丽一英里洲际酒店(InterContinental Chicago Magnificent Mile)等,详细报道请看:http://www.freebuf.com/news/126301.html。
上周五,洲际酒店集团在官网上发布一则通告,告知客户去年9月29日至12月29日期间,多家酒店再度发生信用卡数据泄露。
据通告内容,支付卡网络告知IHG在美洲运营的旗下连锁酒店,客户在这些地点合法使用信用卡之后,出现了一些未经授权的收费。酒店方面已经雇佣了一家顶级网络安全企业调查美洲地区连锁酒店的支付卡处理系统。
“调查发现恶意程序运行迹象,2016年9月29日至12月29日期间在IHG旗下连锁酒店前台使用的支付卡数据遭该恶意程序访问。虽然2016年12月29日之后没有未授权访问的迹象,但是直到2017年2月和3月这些酒店接受调查之后,才确认该恶意程序已被彻底清除。此事件发生前,许多IHG品牌酒店已经部署安全支付解决方案(SPS)——点到点加密支付接收解决方案。已经部署SPS的酒店并未受到影响。”
泄露信息
客户在受影响酒店进行信用卡支付后,该恶意程序从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。酒店表示其他信息并未受到影响。
受影响酒店
集团目前已发布一个网页,供用户查询自己是否受到此次事件影响。目前集团并没有公布受影响酒店的具体数据,但是根据查询页面的信息,受影响的酒店分布于美国和波多黎各的多个省市,粗略统计总数超过1000家。
建议
洲际酒店专门设立了专线来解答用户疑问,详情请点击这里。酒店还建议信用卡用户时刻保持警惕,检查信用卡账单明细,注意任何未授权活动,严防诈骗。如发现任何未授权收费,请上报信用卡发行方,或者立即联邦贸易委员会等相关组织并报警。
酒店表示,调查还在进行中,后续还将定期更新具体数据。
* 参考来源:SecurityAffairs,FB小编Kuma编译,转载请注明来自FreeBuf.COM0day
文章评论