美国约20家酒店再次被曝客户银行卡信息泄露。据报道,此次黑客入侵涉及的酒店包括万豪、凯悦、洲际、喜来登和威斯汀等酒店。
酒店方表示,在酒店的系统中发现“能够从任何销售终端上窃取信用卡交易数据的恶意软件”,根据公开的数据,从去年3月到今年6月,大概有8000多笔交易受影响。
华美顾问机构首席知识官赵焕焱指出,消费者在受这种被恶意软件影响的终端上使用信用卡,信用卡信息就已经被窃取了,不过仅凭这些信息尚不会造成进一步的经济损失,但窃取信息是窃取款项的第一步。
据报道,酒店方已就此次事件道歉,且表示已经采取相关安全措施,称消费者可以放心在酒店使用信用卡。北京商报记者就酒店信息泄露一事询问洲际和喜达屋大中华区相关工作人员该事件在中国市场的影响和举措,洲际和喜达屋均未给出明确回复。
事实上,这并非多家酒店品牌首次集体遭遇用户信息被窃事件,今年1月,凯悦集团透露全球约250家酒店遭遇用户支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被波及。去年11月,喜达屋、希尔顿和TrumpSoHo酒店也都表示支付处理系统遭遇黑客攻击或数据泄露。去年2月,漏洞盒子平台安全报告指出,万豪、丽思卡尔顿、喜来登、艾美、假日酒店等多家酒店存在安全漏洞,通过漏洞黑客甚至可以获取包括消费者个人信息、入住信息及部分信用卡信息在内的详细订单信息。
江苏九洲环宇商务广场常务副总经理方世宏告诉北京商报记者,酒店的数据库有大量的有价值入住登记信息,容易成为黑客的目标。而酒店行业在IT信息技术方面并不具有一定的优势,加之酒店经营管理涉及各类操作系统,开放的会员接口都比较多,因此被入侵的机会也多。但客观来说,黑客侵入在其他行业也经常发生,只是行业相关的消息更容易被行业关注到。
问及酒店声称采取的安装软件强化数据安全是否可靠,赵焕焱指出,相对于专业黑客来说,酒店并无技术优势,根本的解决方法还是在于银行逐渐将目前使用的磁条信用卡换成芯片信用卡。我国银行已经逐步在把磁条信用卡换成芯片信用卡。
北京商报记者查阅相关公开资料显示,金融IC卡,就是常说的芯片卡,是磁条卡的升级版,它的容量大(储存量是磁条卡的160倍),可存储密匙、数字证书、指纹等信息,卡上有读写保护和数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证。芯片卡复制难度极高,具备很强的抗攻击能力。同时,金融IC卡的稳定性也比磁条卡更强,不会出现消磁情况。
