41 家凯悦酒店遭黑客入侵 仅中国就占了18家

本篇文章666字，读完约2分钟

最近，全球11个国家的41家凯悦酒店的支付系统遭到黑客攻击，大量数据被泄露。中国共有18家酒店受到影响，是此次事件中受影响最大的国家。泄露的信息包括持卡人的姓名、卡号、有效期和内部验证码。据知情人士透露，被盗卡数据已进入黑市，并发生了欺诈交易。

根据公开信息，从3月18日到7月2日，这些未经授权的客户支付卡数据是在凯悦管理的一些场所的前台人工输入或刷卡的。此事件的原因是来自第三方的包含恶意软件代码的卡。黑客通过卡上的恶意代码入侵酒店it系统，通过酒店管理系统的漏洞进入数据库，提取并解密后获得用户的私人信息。

这种数据泄露的原因是第三方将含有恶意软件代码的卡插入到一些酒店it系统中，通过酒店管理系统中的漏洞获取数据库的访问权限，并经过提取和解密后获取用户的私人信息。

这不是凯悦酒店第一次经历严重的数据泄露。早在2016年1月，凯悦酒店和度假村就经历了支付卡数据等信息泄露。据了解，第一次泄漏影响了全球约50个国家的250家酒店，约占凯悦酒店的40%。凯悦也公开承认存在网络安全漏洞。

近年来，在国内外的酒店中，顾客信息被黑客窃取的事件并不少见。2015年11月，希尔顿和喜达屋集团都披露，他们的支付处理系统遭到来历不明的黑客攻击。此外，豪华连锁酒店trump soho Hotel也证实了数据泄露。

业内人士曾承认，酒店业的银行卡交易业务量相对较大，这为黑客窃取身份信息提供了便利；此外，酒店经常将内部计算机系统与其他系统连接，容易带来安全隐患。此外，酒店员工的频繁更换和安全培训的不足使得酒店成为个人信息泄露的重灾区。