据《纽约每日新闻》今晨报道,美国10个州的数家豪华连锁酒店15日曝出遭黑客攻击的消息,并且可能已经持续了几个月。这些酒店包括凯悦、喜达屋、洲际酒店、万豪酒店和威斯汀酒店等。
被黑客盗去的数据包括客户姓名、账户号码等,目前很难估计受影响的客户人数,因为有不少客户曾多次刷卡。据负责运营这些酒店的hei酒店集团称,至少在20个地点发现恶意软件。
hei已就黑客入侵事件通知美国当局,并更新付款处理系统。
恶意软件渗透至酒店餐厅及大堂支付系统
客户的数据可能已经从2015年12月初就被盗取收集,一直到六月下旬才被发现。hei表示,早在2015年3月,在被黑客攻击的酒店内,客人在通过某些自助机器买食物或饮料时,他们的个人信息就已经被盗取了。
hei发言人克里斯·戴利表示,信息泄露事件从去年3月1日持续至今年6月21日,涉及12家喜达屋酒店、6家万豪国际酒店、1家凯悦酒店及1家洲际集团酒店。
hei在一份声明中表示,“黑客已经把恶意软件渗透到了酒店中的餐厅、酒吧吧台、健身中心、温泉以及酒店大堂的支付系统中,一旦有顾客在那里进行消费,他们的信用卡信息就很有可能会被泄露。”
hei称:“我们正在处理这个问题,并采取措施解决和遏制这一情况,这是目前工作的重中之重。”
已得到控制 客人可以安全使用银行卡
hei表示,一旦发现问题,就会将支付卡转移到一个独立的系统,这与网络的其余部分完全分开。这可以禁止恶意软件,并重新配置其网络和支付系统的各种部件,从而能够更安全地处理支付过程。
该公司表示,他们会继续与执法部门合作调查,并与银行和支付卡公司进行协调,保证客户的利益不受侵害。该公司还表示,事件已经得到控制,客人现在可安全在集团旗下酒店使用银行卡。
据悉,位于明尼阿波利斯、加州帕萨迪纳、费城、科罗拉多斯诺马斯、华盛顿特区的喜达屋酒店和佛罗里达州劳德代尔堡的威斯汀(westin)酒店都不同程度地受到了影响。而受影响的万豪酒店分别位于佛罗里达州的博卡拉顿市、达拉斯的沃思堡、芝加哥市、加州圣地亚哥和明尼阿波利斯。
类似攻击非常廉价 商家需加强安全警觉
信息安全专家亚历山大·海德在接受《国际财经时报》采访时表示,在当今社会,这样的支付系统攻击事件是非常常见且“廉价”的。“黑客会利用多种软件来获取客户姓名、身份证号、信用卡到期日及验证码。不过,由于系统没有收集客户密码,所以黑客似乎也无法获得密码。”他说。
“因为支付系统是连接网络的,所以它们非常容易受到各种恶意软件的感染,而过时的软件、安全性低的密码以及不正确的配置都很可能让黑客能够轻而易举地攻克酒店的pos系统,造成信息泄露。黑客一旦攻克系统的其中某一部分,他们就可以通过技术手段,渗透至酒店支付系统中的其他部分。”
信息专家克里斯·布莱克称,“仅仅一个pos机在几天或几周的时间内就能向黑客提供成千上万份信用卡信息。黑客攻击露出马脚的平均时间为87天,那么他们有足够多的时间来盗取酒店客户的信用卡信息。商家需要随时加强安全警觉。”
其实,发动此类攻击只需要非常低的成本。本月初,来自rapid7公司的安全研究人员开发出一款成本仅为6美元的工具,但其足以开启酒店房门及攻克支付系统。这款设备只有一张磁卡大小,还可用于入侵支付系统与现金出纳机。
这款成本仅为6美元的新工具能够直接读取并复制电子钥匙。该工具还可以针对门锁发动“暴力破解”攻击,从而顺利开启房门。攻击者可以利用此工具访问酒店客房钥匙中的信息,具体包括酒店房间号以及结账日期等等。
黑客可以将该工具靠近读卡装置,并利用以上信息的任意组合进行暴力破解。这款工具速度极快,每分钟可以进行48次钥匙组合猜测。“在此之后,他会了解到钥匙副本中有哪些数据字段需要猜测,”《福布斯》杂志写道,“黑客随后可以前往某间酒店客房,手持这一工具贴近读卡装置,并运行由上述细节信息组成的密钥组合尝试,直到试出正确的组合(即密钥)。”
据悉,这台设备可用于入侵pos机,并可通过磁条读取装置注入键盘敲击内容。
全球250家凯悦酒店曾感染恶意软件
hei只是最近深受信用卡信息泄露的酒店公司之一。最近金普顿酒店管理公司和欧姆尼酒店集团都报告了信用卡信息泄露事件。
凯悦酒店集团2015年12月24日向顾客发声明证实,该公司支付处理系统已遭恶意软件感染,不过并没有透露具体可能遭泄露的数据细节。该公司称已与“第三方网络安全专家”合作进行调查,以确认这次事件是否会造成顾客的数据泄露。
《华尔街日报》2016年1月14日报道称,总部位于美国芝加哥的凯悦集团表示,此前披露的支付卡数据外泄事件波及了全球约50个国家的250家酒店,约占凯悦运营中酒店数量的40%,这是影响面最广的酒店黑客袭击事件之一。
试用申请