https://static.jiayezz.com/95/560d4a8d4d9290959b39f1f068c3eb

希尔顿酒店已确认在其支付系统中发现了恶意软件,该恶意软件的目的是为了获取针对性支付卡数据信息。

针对性的数据包括持卡人的姓名,支付卡号,安全码以及有效期。地址和PIN码信息并没有泄露。希尔顿酒店方面表示,他们已经委托了一些第三方专家进行取证,之后也会和支付信用卡公司和相关执法机关进行合作。

希尔顿酒店方面并没有透露具体有多少客户数据或者哪些地方的数据受到影响,但他们提醒客户检查他们的支付卡相关信息——特别是如果他们在指定日期(2014年11月8日到12月5日,以及2015年4月21日到7月27日)曾在全球的任何一家希尔顿酒店进行过消费。

但当被问到具体有信用卡信息可能泄露时,希尔顿连锁酒店方面保持了沉默。

在他们的声明中,希尔顿试图向客人保证恶意软件已经被清除,并且系统也已经进行过安全加固。

“希尔顿酒店已经确认了情况并且采取了相应行动,现在已经杜绝了恶意软件在销售点系统中获取针对性信息的行为。同时希尔顿方面也已经展开了调查,并进一步加强了系统。”

确认信息发布于周二,而在几周前,9月的时候,有一份报告中提到了希尔顿酒店受到黑客攻击。当然同样,受影响的数据数量并不明确。

而在最近几个月中,包括喜达屋(Starwood)特朗普(Trump Hotels)酒店在内的一些连锁酒店陆续受到攻击,这可能是一次有组织的行为。

欺诈防范公司NuData Security的主任Ryan Wilk评论说道,“这次希尔顿酒店的信用卡事件只是过去一年中针对酒店的一系列黑客攻击中的一部分。”

“虽然我们不能确定这是否是某个黑客团队的长期计划,但从行为来看可能性很大,针对特定行业尽他们最大化的努力去进行相同攻击行为,之后再转到下一个行业,这是一贯做法。而且在黑市中,信用卡这类数据并不愁没人要,黑客们可以根据一系列数据还原出一个完整的身份,然后克隆出一个虚假的账号去进行一些犯罪行为。”他补充道。

安全公司Netsurion的首席执行官Kevin Watson补充道,“特别重要的是,在类似于节假日期间,商人,零售商,酒店和酒店企业会处理大量支付数据,对于攻击者来说,这些是有利可图的目标。因此,有必要采取必要的措施去保护客户数据,并且要确保支付系统和本地网络服务方面的网络安全措施部署到位。在确保安全性的前提下专注于核心业务。”

文章原文链接:https://www.anquanke.com/post/id/82995