酒店系統(tǒng)已多次成為黑客攻擊的對(duì)象,使客人信息的安全受到威脅。10月15日,“新京報(bào)”獲悉,全球11個(gè)國家的41家凱悅酒店支付系統(tǒng)最近遭到黑客入侵,并泄露了大量數(shù)據(jù),這是自2016年1月以來的第二次嚴(yán)重?cái)?shù)據(jù)泄露。據(jù)統(tǒng)計(jì),共有18家凱悅酒店在中國受到影響,是此次事件中受影響國家最多的國家。泄漏的信息包括客人支付卡名稱、卡號(hào)、過期日期和驗(yàn)證代碼。
據(jù)公開人士透露,3月18日至7月2日期間,未經(jīng)授權(quán)的客戶支付卡數(shù)據(jù)被手工輸入或刷到某凱悅酒店前臺(tái),其原因是第三方將含有惡意代碼的卡插入到一些酒店IT系統(tǒng)中,通過酒店管理系統(tǒng)的漏洞獲取數(shù)據(jù)庫的訪問權(quán)限,并在提取和解密后獲取用戶的私人信息。據(jù)悉,凱悅酒店集團(tuán)總部設(shè)在芝加哥,其酒店品牌包括凱悅、凱悅等。目前,中國有51家酒店,根據(jù)該公司的官方網(wǎng)站。作為對(duì)凱悅第二次數(shù)據(jù)泄露的回應(yīng),“北京商報(bào)”聯(lián)系了該集團(tuán)在中國的負(fù)責(zé)人,但截至發(fā)布時(shí)還沒有收到任何回應(yīng)。
事實(shí)上,早在2016年1月,凱悅酒店集團(tuán)就曾遇到過支付卡數(shù)據(jù)等信息泄露。據(jù)了解,第一次泄漏波及全球約50個(gè)國家的250家酒店,約占凱悅酒店數(shù)量的40%。凱悅也公開承認(rèn)存在網(wǎng)絡(luò)安全漏洞。
事件發(fā)生后,凱悅宣布了補(bǔ)救措施,“為了解決問題,增強(qiáng)我們系統(tǒng)的安全性,防止類似事件的發(fā)生,我們迅速與優(yōu)秀的第三方網(wǎng)絡(luò)安全專家合作。”我們還通知了執(zhí)法和支付卡網(wǎng)絡(luò)。最重要的是,我們希望您保持警惕,密切關(guān)注您的支付卡帳戶報(bào)表。如果您發(fā)現(xiàn)任何未經(jīng)授權(quán)的消費(fèi),請(qǐng)立即向您的發(fā)卡機(jī)構(gòu)報(bào)告。此外,凱悅酒店還安排CSID(欺詐檢測(cè)解決方案和反欺詐技術(shù)供應(yīng)商)為受影響的客戶免費(fèi)提供為期一年的保護(hù)服務(wù)。
近年來,國內(nèi)外酒店發(fā)生了大量黑客竊取客戶信息的事件。2015年11月,希爾頓集團(tuán)(Hilton)和喜達(dá)屋集團(tuán)(Starwood Group)都披露,它們的支付處理系統(tǒng)被黑客入侵,來源不明。此外,豪華酒店連鎖店川普SoHo酒店也證實(shí)了一項(xiàng)數(shù)據(jù)泄露。
業(yè)內(nèi)人士承認(rèn),酒店行業(yè)銀行卡交易業(yè)務(wù)規(guī)模相對(duì)較大,這為黑客盜取身份信息提供了便利;此外,酒店經(jīng)常與內(nèi)部計(jì)算機(jī)系統(tǒng)等系統(tǒng)相連,容易帶來安全風(fēng)險(xiǎn),加之酒店員工流動(dòng)頻繁,安全培訓(xùn)工作不到位,使酒店已成為個(gè)人信息泄漏的主要災(zāi)難區(qū)域。
北京華泰律師事務(wù)所律師張宇認(rèn)為,如果酒店自身制度存在漏洞,可能承擔(dān)部分民事責(zé)任。 但是,如果委托其他公司經(jīng)營,責(zé)任將不會(huì)確定,只是找出泄漏的原因。 華美酒店咨詢公司首席知識(shí)官、高級(jí)經(jīng)濟(jì)學(xué)家趙煥彥表示,酒店打擊黑客和信息犯罪的斗爭是長期的,及時(shí)發(fā)布信息將使消費(fèi)者避免損失。
相關(guān)文章
友情鏈接