開房要謹慎：凱悅酒店數據泄露，殃及中國18家酒店

雷鋒網消息，最近，全球 11 個國家的 41 家凱悅酒店支付系統被黑客入侵，大量數據外泄，而且這是自2016年1月後，凱悅酒店發生的第二次嚴重數據泄露事件。和中國人有關的是，這次受影響最大的凱悅酒店數量位於中國，共有18家，泄露的信息包括持卡人姓名，卡號，到期日期和內部驗證碼。

凱悅酒店集團總部位於芝加哥，是一家酒店集團。據《華爾街日報》2016年1月的報道，凱悅酒店集團第一次遭遇支付卡數據等信息泄露事件時波及了全球約50個國家的250間酒店，約佔凱悅運營中酒店數量的40%。當時，知情人士向《華爾街日報》表示，失竊的卡數據已進入黑市，並已經出現欺詐交易。

據 malwarebenchmark 稱，這些未經授權訪問的客戶支付卡數據，是從3月18日至7月2日之間的在一些凱悅管理地點的前台，通過手工方式輸入或刷卡的。而這次數據泄露的原因，是由第三方將含有惡意軟體代碼的卡片插入某些酒店IT系統，通過酒店管理系統的漏洞，獲取資料庫的訪問許可權，提取與解密後，獲得用戶的私人信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！