继喜达屋54门店数据泄露 希尔顿酒店“紧随其后”
作者:星期一, 十一月 30, 20150

希尔顿全球是近日承认发生数据泄露的第二家连锁酒店。该新闻紧跟在喜达屋酒店数据泄露曝光之后。

640.webp (13)

由于希尔顿在11月24日公开其成为了网络攻击的受害者,目前希尔顿连锁酒店明显处于黑客关注中。希尔顿全球是这个月第二家公开数据泄露事件的主要酒店,还有一家是喜达屋酒店,它公布称在54个门店发生了数据泄露。

希尔顿没有提供有关是哪家门店受到影响的细节,也没有公开可能处于风险之中的酒店或客户卡的具体数量。在“常见问题(FAQ)”页面,希尔顿提到:“未授权恶意软件针对希尔顿全球酒店的支付卡信息。”

尽管希尔顿没有公开透露可能已经受到影响到具体门店信息,该公司公布了恶意软件可能运行于其系统上的时间线。希尔顿怀疑:销售终端(POS)恶意软件可能运行于其餐厅和礼品店的系统中。被盗数据包括:信用卡持卡人姓名、支付卡卡号、安全码和卡到期日。

希尔顿怀疑恶意软件运行时间可能有17周,横跨了从2014.11.18~2014.12.05和2015.04.21~2015.07.27的两段时间。

“我个人保证我们将对慎重对待此事,我们立即展开了调查并进一步加强了我们的系统。”希尔顿酒店全球品牌执行副总裁吉姆·霍尔饶瑟说,“但是,作为预防措施,部分客户可能会想查阅某些时间段的支付卡报表。”

安全专家们对数家连锁酒店在同一时间段纷纷遭遇数据泄露的事实一点也不感到惊讶。

攻击者在同个行业跨用户使用恶意软件和战术并不罕见。只要恶意软件依然有效,他们就没动力投入改进或进一步研发。

大多数酒店在餐厅、咖啡吧和礼品店使用类似的软件,为进入网络提供了简单的入口。另外,POS系统通常安全性更弱,是像内存抓取者这种恶意软件的惯常目标。

Syncurity首席执行官布尔热称,有一队攻击者专门针对酒店研究其支付系统运作以渗透他们是可能的。还有可能此黑客团伙同时也向第三方售卖渗入酒店支付系统的工具、战术和流程,供他们在后面进行攻击。

攻击者在同一垂直市场进行横向移动是很常见的现象。以2013年塔吉特零售数据泄露为起点,多家零售商,包括史泰博、家得宝和迈克尔斯,都在随后的数周和数月内报告了数据泄露事件。同样的事情在今年早些时候也发生在了医疗保健产业,2月Anthem才曝光了数据泄露事件,3月就发现医疗保险公司Premera也被窃了数据。

希尔顿为受影响的客户提供为期一年的信用监控以帮助保护客户免于遭受此次数据泄露的潜在风险。

斯蒂勒建议客户做一些额外的努力来保护自身。“我们建议申请新的银行卡用于酒店支付,这些新卡最好应用了芯片加密码的智能卡技术。”斯蒂勒说,“另外,客户应该检查未授权交易并向自己的银行报告。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章