酒店系統(tǒng)已多次成為黑客攻擊的對象,使客人信息的安全受到威脅,。10月15日,,“新京報”獲悉,全球11個國家的41家凱悅酒店支付系統(tǒng)最近遭到黑客入侵,,并泄露了大量數(shù)據(jù),,這是自2016年1月以來的第二次嚴重數(shù)據(jù)泄露。據(jù)統(tǒng)計,共有18家凱悅酒店在中國受到影響,,是此次事件中受影響國家最多的國家。泄漏的信息包括客人支付卡名稱,、卡號,、過期日期和驗證代碼。
據(jù)公開人士透露,,3月18日至7月2日期間,,未經(jīng)授權(quán)的客戶支付卡數(shù)據(jù)被手工輸入或刷到某凱悅酒店前臺,其原因是第三方將含有惡意代碼的卡插入到一些酒店IT系統(tǒng)中,,通過酒店管理系統(tǒng)的漏洞獲取數(shù)據(jù)庫的訪問權(quán)限,,并在提取和解密后獲取用戶的私人信息。據(jù)悉,,凱悅酒店集團總部設(shè)在芝加哥,,其酒店品牌包括凱悅、凱悅等,。目前,,中國有51家酒店,根據(jù)該公司的官方網(wǎng)站,。作為對凱悅第二次數(shù)據(jù)泄露的回應(yīng),,“北京商報”聯(lián)系了該集團在中國的負責(zé)人,但截至發(fā)布時還沒有收到任何回應(yīng)。
事實上,,早在2016年1月,凱悅酒店集團就曾遇到過支付卡數(shù)據(jù)等信息泄露,。據(jù)了解,,第一次泄漏波及全球約50個國家的250家酒店,約占凱悅酒店數(shù)量的40%,。凱悅也公開承認存在網(wǎng)絡(luò)安全漏洞,。
事件發(fā)生后,凱悅宣布了補救措施,,“為了解決問題,,增強我們系統(tǒng)的安全性,防止類似事件的發(fā)生,,我們迅速與優(yōu)秀的第三方網(wǎng)絡(luò)安全專家合作,。”我們還通知了執(zhí)法和支付卡網(wǎng)絡(luò),。最重要的是,,我們希望您保持警惕,密切關(guān)注您的支付卡帳戶報表,。如果您發(fā)現(xiàn)任何未經(jīng)授權(quán)的消費,,請立即向您的發(fā)卡機構(gòu)報告。此外,,凱悅酒店還安排CSID(欺詐檢測解決方案和反欺詐技術(shù)供應(yīng)商)為受影響的客戶免費提供為期一年的保護服務(wù),。
近年來,國內(nèi)外酒店發(fā)生了大量黑客竊取客戶信息的事件,。2015年11月,,希爾頓集團(Hilton)和喜達屋集團(Starwood Group)都披露,它們的支付處理系統(tǒng)被黑客入侵,,來源不明,。此外,豪華酒店連鎖店川普SoHo酒店也證實了一項數(shù)據(jù)泄露,。
業(yè)內(nèi)人士承認,,酒店行業(yè)銀行卡交易業(yè)務(wù)規(guī)模相對較大,這為黑客盜取身份信息提供了便利,;此外,,酒店經(jīng)常與內(nèi)部計算機系統(tǒng)等系統(tǒng)相連,容易帶來安全風(fēng)險,,加之酒店員工流動頻繁,,安全培訓(xùn)工作不到位,使酒店已成為個人信息泄漏的主要災(zāi)難區(qū)域。
北京華泰律師事務(wù)所律師張宇認為,,如果酒店自身制度存在漏洞,,可能承擔(dān)部分民事責(zé)任。 但是,,如果委托其他公司經(jīng)營,,責(zé)任將不會確定,只是找出泄漏的原因,。 華美酒店咨詢公司首席知識官,、高級經(jīng)濟學(xué)家趙煥彥表示,酒店打擊黑客和信息犯罪的斗爭是長期的,,及時發(fā)布信息將使消費者避免損失,。
相關(guān)文章
友情鏈接