开房需谨慎: 凯悦酒店遭黑客攻击信息泄露, 中国受影响酒店最多

知名酒店开房记录泄露、住店客的信用卡及相关信息外泄，酒店的无线路由器存在严重安全漏洞……据《北京商报》报道，近日，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。泄露的信息包括持卡人姓名，卡号，到期日期和内部验证码。据报道，国内共有18家凯悦酒店受到影响，是这次事件中受影响最大、数量最多的国家。

最让人担心的是，据知情人士向媒体表示，失窃的卡数据已进入黑市，并已经出现欺诈交易。

然而这并不是凯悦酒店第一次发生数据外泄，早在2016年1月，《华尔街日报》就曾报道过凯悦酒店遭遇过支付卡数据等信息泄露事件。在第一次泄露事件中，涉及全球约50个国家的250家酒店，通过当时的“全球运营总裁给客户的信”中，我们就可以看到事情完整的经过。据信中称，某些凯悦酒店管理的经营场所消费过的支付卡可能遭受了未经授权的数据访问，时间为2015年8月13日至2015年12月8日，地点主要为餐厅。小部分存在风险的卡曾在水疗中心、高尔夫商店、停车场和少数前台消费，或在此时间段内曾提供给销售部门。少数经营场所的风险期间从2015年7月30日或不久以后开始。

​而对于这一次的数据外漏，据公开信息称，malwarebenchmark表示，这些未经授权访问的客户支付卡数据，是从3月18日至7月2日之间的在一些凯悦管理地点的前台，通过手工方式输入或刷卡的。导致这次事件的原因，就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码，入侵到酒店IT系统，通过酒店管理系统的漏洞，获取数据库的访问权限，提取与解密后，获得用户的私人信息。