实际上,早在2016年1月,《华尔街日报》就曾报道过凯悦酒店遭遇过支付卡数据等信息泄露事件。在第一次泄露事件中,涉及全球约50个国家的250家酒店,并且凯悦也曾公开承认存在网络安全漏洞。
对于这次的信息泄露事件,malwarebenchmark表示,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。
据悉,凯悦Hyatt酒店集团总部位于芝加哥,旗下酒店品牌包括柏悦、君悦、凯悦等。该公司官网显示,目前中国共有51家酒店。
责任编辑:dtyu021