最近,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
凯悦酒店集团总部位于芝加哥,是一家酒店集团。据《华尔街日报》2016年1月的报道,凯悦酒店集团第一次遭遇支付卡数据等信息泄露事件时波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。当时,知情人士向《华尔街日报》表示,失窃的卡数据已进入黑市,并已经出现欺诈交易。
据 malwarebenchmark 称,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。