美国20家饭店遇「骇」 窃走客户资料
▲HEI饭酒店集团销售点终端机处理系统遭骇客入侵。大量客户的刷卡资料可能被盗。(示意图/翻摄自网路)
负责管理60家美国饭店的HEI酒店集团(HEI Hotels & Resorts),其餐饮、购物等销售点终端机(point-of-sale terminals)处理系统遭骇客入侵。大量客户的刷卡资料可能被盗。受影响的包括喜达屋集团(Starwood)、万豪(Marriott)、凯悦(Hyatt)及洲际集团(Intercontinental)旗下约20家饭店。
被骇客窃走的资料包括客户姓名、支付卡(支付工具,Payment card)号码、支付卡的验证码、到期日等,目前难以估计受影响的客人数目,因为卡主可能多次使用信用卡付款。
HEI已就骇客入侵事件通知联邦当局,并更新付款处理系统。HEI发言人戴利(Chris Daly)表示,恶意软体从去年3月1日至今年6月21日期间窃取资料,涉及12家喜达屋、6家万豪国际、1家凯悦及1家洲际集团的饭店。自去年12月2日后,另有14家饭店受影响。
在被骇期间,加州圣巴巴拉凯悦酒店及佛罗里达州坦帕市洲际酒店,分别录得8000笔和1.2 万笔交易纪录。 恶意软体最终于6月初被发现。
HEI表示,专家认为骇客可能窃取了客户姓名、支付卡号码、 到期日及验证码等,但骇客似乎未能盗取客户密码。 HEI事后在网站指出,事件已经受到控制,客人现在可安全在集团旗下酒店使用支付卡。 相关报导请这里