据外媒报道,美国和波多黎各有超过 1000 家洲际酒店感染了窃取用户信用卡信息的恶意软件,涉及旗下假日酒店(Holiday Inn)、金普顿(Kimpton)、皇冠假日(Crowne Plaza)等品牌。在安全专家检视、以及收到来自银行的可疑交易通知之后,洲际酒店集团(IHG)于 2 月份发表的最初声明称,有“数十处”地点感染了窃取信用卡信息的恶意软件。
本次事件发生于 2016 年 9 月 29 - 12 月 29 日之间,然而根据 IHG 公布的新数据,仅在美国地区,旗下就有千余酒店被感染该恶意软件。
洲际酒店集团在全球近百国家市场有运营,但目前暂不知该恶意软件是否波及到海外分支。不过我们最想知道的,还是“攻击者到底是怎么将它植入到酒店系统中的?”
IHG 发给特许经营户的紧急安全告知书
IHG 表示自家连锁酒店部署了“安全支付解决方案”(SPS),会将每次使用的所有信用卡信息都加密存储,且在攻击初期就斩断了它的影响。
不过可以肯定的是,针对连锁酒店的此类攻击已多次发生、并且会延续很长一段时间。比如去年的时候,万豪(Marriott)、威斯汀(Westin)、喜达屋(Srarwood)、希尔顿(Hilton)和凯悦(Hyatt)都躺枪过。
[编译自:Neowin , 来源:KrebsOnSecurity]