洲際酒店陷信息泄露門 已確認12家酒店遭黑客入侵

2月7日，有消息稱，洲際酒店集團旗下12家酒店客戶信用卡信息泄露。酒店方表示，已經確認12家酒店遭到入侵，黑客利用惡意軟件進入支付系統并竊取了客戶信用卡信息。凡是在2016年8-12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人，而在酒店前臺使用信用卡的用戶則不受影響。

據報道，此次遭遇黑客入侵和信用卡數據泄露的酒店包括舊金山洲際酒店、阿魯巴島假日酒店、芝加哥華麗一英里洲際酒店、圣何塞谷皇冠假日酒店、舊金山漁人碼頭假日酒店、洛杉磯世紀城洲際酒店、Mark Hopkins洲際酒店、亞特蘭大Buckhead洲際酒店、Willard洲際酒店、多倫多Yorkville洲際酒店、圣胡安洲際度假酒店和賭場以及Nashville機場假日酒店。泄露的數據中包括持卡人姓名、卡號、信用卡過期時間和內部驗證代碼信息。洲際酒店方面表示，已就此采取更加詳細的調查措施。

一位熟悉酒店信息管理的業內人士告訴北京商報記者，一旦消費者在這種被植入惡意軟件的終端上使用信用卡，數據信息就已經被竊取，只憑信息尚不會造成進一步的經濟損失，但竊取信息是竊取款項的第一步。

事實上，這并非洲際酒店等國際酒店品牌首次遭遇用戶信息被竊事件。去年8月，美國約20家酒店被曝客戶銀行卡信息泄露，其中黑客入侵的酒店即包括洲際旗下品牌，此外萬豪、凱悅和喜達屋旗下酒店也受到不同程度入侵。國內方面，去年1月，凱悅集團透露全球約250家酒店遭遇用戶支付卡數據外泄，其中中國有22家凱悅集團旗下酒店被波及。

上述業內人士表示，酒店數據庫有大量高價值客戶信息，容易成為黑客的目標。酒店行業在IT信息技術方面并不具優勢，且酒店經營管理涉及各類操作系統，開放的會員接口較多，比如，酒店餐廳和辦理入住的前臺是兩個接口，因此被入侵的機會更大。