凯悦酒店集团支付系统再遭黑客入侵,旗下 41 家酒店客户信息在线泄露
HackerNews.cc 10 月 13 日消息,凯悦酒店集团近期证实,旗下 41 家酒店的支付系统已遭黑客入侵,其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而,中国受影响情况最为严重,因为近一半受影响酒店位于中国境内。调查显示,受影响客户信息包括持卡人姓名、卡号、到期时间以及内部验证码。目前,凯悦酒店正与第三方安全专家、信用卡公司以及权威机构展开全面调查。
据悉,安全研究人员在凯悦酒店的支付系统中发现未经授权的访问记录,其受访时间从今年 3 月 18 日至 7 月 2 日。此外,根据调查,他们了解到,这种未经授权的数据访问由第三方将恶意软件代码植入酒店 IT 系统造成。
凯悦酒店的全球业务主管 Chuck Floyd 在一份声明中表示:“我们已经通知受影响客户并为此次事件的发生感到抱歉。目前,酒店已加强系统 *** 安全与防御体系,以防黑客再次入侵。不过,好在现在并没有迹象表明其他敏感信息遭到影响。”
知情人士透露,凯悦开始向所有受害客户提供相关咨询,以便了解他们是否因此遭受黑客攻击以及其他可疑活动。目前,公司尚未透露多少客户在此次违规中可能受到影响。不过,这并非凯悦之一次发生数据泄露,这是过去两年内的第二起事件—— 2015 年年底,凯悦酒店首次确认其支付系统感染恶意软件,影响约 50 个国家的 250 家酒店系统。
原作者:Hyacinth Mascarenhas,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“凯悦酒店集团支付系统再遭黑客入侵,旗下 41 家酒店客户信息在线泄露” 的相关文章
乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客
Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...
新型芯片可防止黑客从智能设备中提取隐藏信息
一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全,但处理该健康信息的神经网络使用的是私人数据,这些数据仍有可能被恶意代理通过侧信道攻击窃取。 边信道攻击试图通过间接利用一个系统或其硬件来收集秘密信息。在一种类型的边信道攻击中,精明的黑客可以在神经网络运行...
红十字国际委员会遭受网络攻击 超 51.5 万名“高危人群”的数据遭泄露
据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件...
研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议
随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。 资料图 UTSA网络安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony...
FBI 认定对 JBS 发起勒索软件攻击的幕后黑手是 REvil
美国联邦调查局(FBI)本周三证实,对全球最大肉类包装公司 JBS 发起持续勒索软件攻击的幕后黑手,就是臭名昭著的网络犯罪集团 REvil(又称Sodinokibi)。在事件曝光当天晚些时候发布的一份声明中,FBI 表示:“我们已经认定 JBS 攻击方为 REvil 和 Sodinokibi,正努力...
Python 官方软件库 Pypl 遭遇垃圾软件包攻击
援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead...
评论列表
发表评论
