恶意的爪 2015-11-24 09:15
喜达屋旗下54家酒店遭POS恶意软件植入,房客银行数据遭泄露[3P]
[img]http://image.3001.net/images/20151123/14482113432189.png!small[/img]
当前,关于POS恶意软件的信息时有闻之,像之前通过Word文档进行感染的新型PoS机恶意程序出现,迄今为止最为复杂的PoS系统恶意软件PoSeidon等我们可以了解到此类型恶意软件对于用户个人银行数据的威胁之大。而像之前希尔顿酒店发生的顾客数据泄露,也是因POS恶意软件而起的,这一次POS恶意软件出现在了另外一家豪华连锁酒店中-喜达屋集团。
喜达屋集团,是全球最大的饭店及娱乐休闲集团之一,旗下拥有着喜来登、威斯丁、W酒店等众多全球高档豪华酒店品牌,这些位于旅游或者度假胜地的酒店,目前被发现为信用卡信息窃取恶意软件(POS 恶意软件)所渗透。
旗下54个酒店发现感染恶意软件
喜达屋集团表示,目前位于北美地区的54个酒店均发现了恶意软件,该恶意软件的目的是从支付终端和收银机上窃取酒店用户的银行卡信息。
据喜达屋公布的消息,这54个酒店的列表信息如下:
[img]http://image.3001.net/images/20151123/14482118932269.png!small[/img]
[img]http://image.3001.net/images/20151123/14482119286820.png!small[/img]
详细列表下载地址:[url=http://www.starwoodhotels.com/Media/PDF/Corporate/Hotel_List.pdf]list-PDF[/url]
房客数据泄露
这54个分别分布在美国和加拿大,据分析,该恶意软件最早从2014年11月开始成功渗透进酒店。最开始,恶意软件是在礼品店,饭馆和销售登记的付款系统中被发现的。
目前已知通过恶意软件窃取的数据包括客户名称、信用卡号码、信用卡安全码和到期日期。而喜达屋集团表示,客户住址,预订数据以及积分卡信息并没有被泄露出去。
其中具体的喜达屋酒店和度假村包括喜来登、威斯汀和W酒店等酒店品牌,同时位于旧金山的Palace 酒店以及在奥兰多迪士尼世界的Dolphin 度假村也赫然在列。
顾客须知
任何在上述酒店居住过的顾客都应该对银行账单保持密切关注,特别是有可疑的费用产生的时候,应特别注意。目前,喜达屋集团表示将向那些受到影响的顾客提供一年的免费身份信息保护和信用卡监控服务。
目前该恶意软件已经从系统中移除,同时喜达屋集团也表示,已经采用各种安全防护手段,来防止攻击的死灰复燃。
[[i] 本帖最后由 恶意的爪 于 2015-11-24 11:27 编辑 [/i]]
nicedoggie 2015-11-24 10:35
好吧,现在的黑客真是无孔不入啊,这样的酒店,至少安保措施应该比较完备吧?
在线客服(1)