1月18日,据《华尔街日报》报道,凯悦酒店集团近日遭遇支付卡数据等信息泄露事件,且波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。
《国际金融报》记者拨通了凯悦酒店集团官网上的客服电话,以消费者的身份追问信用卡消费信息泄露一事,相关客服人员表示,“近日集团已经接到客户的投诉,酒店非常重视此事,正进一步调查中”,并让记者留下身份证号码和联系方式备案,等待公司管理层核实情况并尽快解决。截至记者发稿,凯悦酒店集团中国方面并未发布官方回应。
行业结构散乱
相关数据显示,2015年8月13日至12月8日期间,凯悦管理的部分酒店中存在支付卡数据有未授权访问迹象,其中少数地区数据泄露始于2015年7月31日。目前已有数百万客人的信用卡及相关信息外泄,包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达数月。
根据凯悦酒店发布的名单显示,美国、英国、中国、德国、意大利等54个国家的酒店受到影响。
其中,中国、印度和美国的凯悦门店是恶意软件的重灾区,分别有22家、20家和99家门店受到影响。据报道,除凯悦外,喜达屋酒店及度假酒店国际集团和希尔顿酒店集团等品牌管理的物业也受到波及。
在分析人士看来,酒店行业结构较为散乱,一定程度上引发了黑客危机。近年来,大型酒店开始创新转型,以收取管理费和加盟费的形式管理旗下酒店。此外,很多希尔顿、喜达屋或万豪等品牌的酒店是不同的独立投资者在运营,而非这些酒店企业自营。
据记者了解,此前,携程、如家、汉庭等也接连爆出过“酒店开房信息遭泄露”、“浏览器泄露用户隐私”、“泄露用户银行卡信息风险”等事件。
华美酒店首席知识专家赵焕焱在接受《国际金融报》记者采访时直言,黑客攻击酒店,最大的原因在于,酒店的信用卡信息量大且容易获取。为方便常客入住酒店和退房,通常酒店会为其备案多张银行卡,很多高端酒店还会储存客户的家庭成员、商业合作对象等相关信息。同时,居住酒店的商旅人士频繁出差,经常在途中支付,发现异常交易的时间可能要比其他持卡人更慢。
已出现欺诈交易
《华尔街日报》报道称,恶意软件盗取信息后,可以通过非法手段窃取用户的钱。目前还没有证据表明此类个人信息已经失窃。但知情人士向《华尔街日报》表示,失窃的卡数据已进入黑市,并已经出现欺诈交易。
据报道,未来,凯悦酒店将为受影响用户提供一年的信贷监控,尽量减小客户的损失。
赵焕焱表示,只要信息保存在电脑系统里,就存在信息泄露的可能。从技术上来说,如果有电脑黑客想窃取酒店数据,只要能找到软件的漏洞,编写木马病毒攻击窃取数据,或者想办法进入酒店电脑内部系统。
“不过,现在黑客已不像传说中那么神秘可怕,事实上大部分黑客都是单纯的电脑技术爱好者,搞违法活动的极少。”电脑高手小夏对记者说,2008年以前,国内各种黑客网站一度泛滥,不过后来国家监管越来越严,加上杀毒产业越来越兴盛,绝大部分黑客都已经收山不干了。
小夏介绍,黑客赚黑钱有几种途径:一个是做一些木马病毒等通过漏洞攻击网站盗取数据库,然后倒卖信息。这些黑客能拿到消费者的家庭居住地址、姓名、电话、身份证号码、银行账号等。
还有一种是所谓的“商务调查”网站,这类网站曾被瑞星公司曝光过,这类网站打着私家侦探的旗号,宣称向客户提供查询他人住址、电话、身份证号码、户籍、手机短信内容、通话记录、QQ聊天记录、开房记录等一系列“服务”。
相关律师表示,如果发生信息泄露情况,技术商肯定要承担过错责任,具体如何赔偿要视被害人要求和实际损失情况而定。
