【旅游高参】近日凯悦集团旗下酒店就受到了黑客入侵，出现客人资料泄露，幸好凯悦酒店集团及时发现，果断采取防护措施，最大程度减少给客人带来的损失。

据悉，近日凯悦集团分布在11个国际的41家凯悦酒店支付系统遭受黑客入侵，大量和客人相关数据外泄，泄露信息主要包括住客支付卡姓名、卡号、到期日期和验证码。

而这41家凯悦酒店中有18家处于中国国内。而据凯悦官网信息，目前中国共有50家酒店（含港澳台）。凯悦Hyatt酒店集团，总部位于芝加哥，旗下主要有柏悦、安达仕、君悦、凯悦、凯悦臻选、凯悦尚萃、凯悦嘉轩、凯悦嘉寓等品牌。

以下是国内受影响的凯悦酒店名录

受害酒店主要集中在偏一线城市，上海五家，杭州两家，广州两家，以及包括深圳、西安、青岛、厦门、三亚等地。

凯悦在国内主要分布图

这也是自2016年1月后，该酒店集团受到黑客入侵而发生的第二次严重数据泄露事件。而中国是这次事件中受影响最大、数量最多的国家。

据调查，这些未经授权访问的客户支付卡数据，据说是从3月18日-7月2日之间在一些凯悦酒店前台通过手工方式输入或刷卡的。

据凯悦方面调查结果显示，“支付卡数据未授权访问的原因是有第三方将恶意软件安装在某些酒店的信息系统中。”

在发生客人资料泄露事件后，凯悦酒店集团采取了紧急防护措施，并且凯悦全球营运总裁对全球客户特别是受影响客人致信，表明措施并致歉。

来自凯悦全球营运总裁的信

尊贵的各位宾客：

在凯悦，我们深知保护宾客信息，保证酒店信息系统安全的重要性。我们很抱歉的通知您，我们发现在2017年3月18日至7月2日之间，在某些凯悦旗下酒店前台手动输入或刷卡消费的宾客的支付卡信息有被未授权访问的迹象，目前此问题已被解决。请点击这里（跳转受侵酒店名单）查看受影响酒店详细列表和具体时间。

我们在发现问题的第一时间即对事态发展以及发生原因展开了全面深入地调查，并邀请专业的第三方专家、支付卡网络及授权机构加以协助。

调查结果显示，支付卡数据未授权访问的原因是有第三方将恶意软件安装在某些的酒店的信息系统中。我们不断升级的网络安全措施和多层信息防御系统帮助我们有效地发现并解决了该问题。

除持卡人姓名、卡号、有效期和内部验证码外，尚未发现其他信息泄露。我们已加强保护措施，谨防此类事件再次发生，宾客可放心在全球范围内凯悦旗下酒店进行刷卡消费。

据目前所掌握的信息及数据显示，于高危时间段在某些酒店刷卡消费而受到影响的客人占比极小，但我们暂时尚无法确定所有受到影响的支付卡的确切卡号。

我们深知客人知情权和采取应对措施的重要性，我们已直接向所有于高危时段入住受影响酒店、并提供有效联系讯息的宾客发出通知，请宾客随时查看个人支付卡账户信息，一经发现未授权的消费活动请立即与发卡机构联系。

我们对此次事件非常重视，并为此给您带来的不便和担忧深表歉意。

感谢您的理解与支持

查克·弗洛伊德
全球运营总裁
凯悦酒店集团

据《华尔街日报》2016年1月14日的报道，凯悦酒店集团第一次遭遇支付卡数据等信息泄露事件时波及了全球约50个国家的250间酒店，约占凯悦运营中酒店数量的40%。凯悦也曾公开承认存在网络安全漏洞。

事件发生之后，凯悦曾公布了补救对策：

“为了解决问题，增强我们系统的安全性，防止将来再次发生类似事件，我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是，我们希望您保持警惕，密切留意您的支付卡账户结算单。若发现任何未经授权的消费，请立即向您的发卡机构报告”。

此外，凯悦酒店已为受影响的客户安排CSID（欺诈检测解决方案和反欺诈技术的供应商），无偿提供一年保护服务。

当时，知情人士向《华尔街日报》表示，失窃的卡数据已进入黑市，并已经出现欺诈交易。这是影响面最广的酒店黑客袭击事件之一。

近年来，国内外酒店发生的客户信息遭黑客窃取事件确实不在少数。

除了2015年11月，希尔顿集团披露过它们的支付处理系统遭受了不明来历的黑客攻击。国内知名互联网安全服务平台漏洞盒子汇总的酒店信息安全报告也曾指出，之前包括周杰伦大婚的喜达屋等七家知名酒店都存在严重的安全漏洞，每家酒店泄露的数据量都达千万条以上。除此之外，豪华连锁酒店Trump SoHo酒店同样也确认了一起数据泄露事件。

不过在经历这些信息泄露危机后，各大酒店集团都大力提升了自身的信息安全防护能力。

但是业内人士坦言，由于酒店业的银行卡交易业务量比较大，酒店自身又不能开发完全切合内部系统管理的安全防护系统和信息管理软件，这就为黑客进行身份信息盗取提供了机会与便利。酒店行业信息系统管理结构较为散乱，以及员工流动频繁，一定程度上给信息安全带来了隐患。

不过在事件发生后，酒店高参就此事采访了凯悦酒店集团中国区媒体负责人后，我们发现了几个重点。

1.凯悦酒店集团在初次发现信用卡信息被攻击后就立即采取了相关措施防御，并在联合第三方解决该问题后对涉事几天办理过入住退房的顾客进行邮件回访说明情况。

2. 信用卡信息泄露虽然涉及到中国区的18家酒店，但实际受到影响的客人只有少数。

3. 外界流传的客人所有信息被泄露系谣传，本次黑客攻击的部分主要是客人的信用卡信息，其他隐私信息并未被获取，并不会影响客人在其他凯悦酒店的入住。

最后，该负责人特别强调截止目前，仍有少量客人因为预留信息不全无法联系上，如果有不确定自己信用卡是否被盗刷的客人可以随时联系凯悦特别设立的宾客专线进行查验。

• 《2017国庆酒店消费报告》，哪些地区酒店爆满，哪类入住成趋势？
  

  
  

• 酒店人，在你这个阶段，你的老大会怎么增值自己？
  

  
  

• 【招募】他为何放弃万元月薪创立酒店高参？
  

旅游业新闻爆料、投稿请加小编微信号：hotelcoo

戳阅读原文进入高参社区讨论