据外媒报道，美国和波多黎各有超过 1000 家洲际酒店感染了窃取用户信用卡信息的恶意软件，涉及旗下假日酒店（Holiday Inn）、金普顿（Kimpton）、皇冠假日（Crowne Plaza）等品牌。在安全专家检视、以及收到来自银行的可疑交易通知之后，洲际酒店集团（IHG）于 2 月份发表的最初声明称，有“数十处”地点感染了窃取信用卡信息的恶意软件。

本次事件发生于 2016 年 9 月 29 - 12 月 29 日之间，然而根据 IHG 公布的新数据，仅在美国地区，旗下就有千余酒店被感染该恶意软件。

洲际酒店集团在全球近百国家市场有运营，但目前暂不知该恶意软件是否波及到海外分支。不过我们最想知道的，还是“攻击者到底是怎么将它植入到酒店系统中的？”

IHG 发给特许经营户的紧急安全告知书

IHG 表示自家连锁酒店部署了“安全支付解决方案”（SPS），会将每次使用的所有信用卡信息都加密存储，且在攻击初期就斩断了它的影响。

不过可以肯定的是，针对连锁酒店的此类攻击已多次发生、并且会延续很长一段时间。比如去年的时候，万豪（Marriott）、威斯汀（Westin）、喜达屋（Srarwood）、希尔顿（Hilton）和凯悦（Hyatt）都躺枪过。

[编译自：Neowin , 来源：KrebsOnSecurity]