查看原文
其他

入住过洲际酒店集团旗下酒店的旅客请注意!

E安全 E安全 2018-08-20

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月22日讯 洲际酒店集团(InterContinental Hotels Group,IHG)上周五发布公告提醒客户,2016年9月29日至12月29日期间,入驻过洲际酒店旗下一些酒店的客户信用卡数据遭到泄露

洲际酒店集团并未透露具体有多少家酒店存在风险,但据报道,有人在该集团网站上查询后发现,受影响的酒店数量超过1170家。

洲际酒店集团在声明中指出,遭遇支付卡数据泄露的酒店品牌有12个,包括洲际酒店及度假村(InterContinental Hotels & Resorts)、假日酒店(Holiday Inn)、皇冠假日酒店(Crowne Plaza)、金普顿酒店(Kimpton)和宿之桥套房酒店(Staybridge Suites)。

该公司解释称,恶意分子通过恶意软件窃取了美国和波多黎各的支付卡(客人在酒店前台办理入住支付时用的)详情。

据洲际酒店集团发出的声明内容显示

虽然2016年12月29日之后未发现未授权访问的迹象,但是直到2017年2月和3月这些酒店接受调查之后,才确认该恶意程序已被彻底清除。此事件发生之前,许多IHG品牌酒店就已经启用了IHG安全支付解决方案(Secure Payment Solution,SPS)、点对点加密支付接受解决方案。

 2016年9月29日之前启用SPS的酒店未受到影响。而当时许多酒店是在2016年9月29日之后才开始采用SPS,使用SPS就意味着恶意软件无法找到支付卡数据。

客户通过信用卡支付后,该恶意程序从信用卡磁条中读取记录数据(卡号、有效期和内部验证码,有时还包括持卡人姓名)。IHG表示,除此之外,客户的其它信息未受到影响。

正如IHG在声明中给出的解释,该公司于2月开始展开调查,当时公司承认遭遇了数据泄露事件,但认为只有12所酒店受到影响,包括:

  • 旧金山洲际酒店(InterContinental San Francisco )

  • 阿鲁巴岛假日酒店(Holiday Inn Resort – Aruba)

  • 芝加哥华丽一英里洲际酒店(InterContinental Chicago Magnificent Mile)

  • 圣何塞硅谷皇冠假日酒店(Crowne Plaza San Jose-Silicon Valley)

  • 旧金山渔人码头假日酒店(Holiday Inn San Francisco Fisherman’s Wharf)

  • 洛杉矶世纪城洲际酒店(InterContinental Los Angeles Century City)

  • 马克霍普金斯洲际酒店(InterContinental Mark Hopkins)

  • 亚特兰大巴克海特洲际酒店(InterContinental Buckhead Atlanta)

  • 威拉德洲际酒店(InterContinental The Willard)

  • 多伦多约克维尔洲际酒店(InterContinental Toronto Yorkville)

  • 圣胡安洲际度假酒店和赌场(InterContinental San Juan Resort & Casino)

  • 纳什维尔机场假日酒店(Holiday Inn Nashville Airport)

现在,经过调查确认,已经有超过1170所酒店受到影响,这就意味着潜在的受害者群体更大

IHG表示已代表受影响的连锁酒店与支付卡公司密切合作,并已通知执法机构参与调查。

近年来,许多连锁酒店,包括凯悦酒店(Hyatt)、欧姆尼酒店(Omni)、希尔顿酒店(Hilton Hotels)、喜达屋酒店(Starwood Hotels)和特朗普酒店(Trump Hotels)都曾发现,犯罪分子使用恶意软件企图窃取它们的支付卡信息。

在这期间您如果入住过该酒店,可以通过以下方式查询

考虑到自身安全,入住酒店时,支付现金可能更加安全,或至少使用支付限额低的卡进行支付。

酒店还建议信用卡用户时刻保持警惕,检查账单明细,提防任何未授权的活动,严防诈骗。如发现任何未授权的付款,请联系信用卡发行方,或者立即联邦贸易委员会等相关组织并报警。

如果担心自己支付卡信息被泄露,可以打开以下链接,查看自己是否入住过这些酒店。

https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/property-listing     

除此之外,你还可以致电该集团询问。或者您可以点击下面一条链接查看更多详情。

https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/california-residents。    

22
E安全要闻简讯

官网:

2017年4月

01菜鸟1200元买变种勒索软件RaaS服务,轻松“赚钱”
02CIA Vault7泄露文档第五波:多平台入侵植入和管理控制工具HIVE
03入住过洲际酒店集团旗下酒店的旅客请注意!您的信用卡信息已泄露!
04白帽子路见不平打造Hajime保护物联网设备安全

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存