“开云电竞，开云综合”洲际酒店集团旗下在美洲的12家酒店客户信用卡信息泄露

2023-11-22 22:05:03

记者 徐杰 每经编辑 罗伟荣登2017年1月国际高端酒店品牌风云榜第五名的洲际酒店，近日传到遭到黑客侵略的消息。2月7日，据《北京商报》报导，洲际酒店集团旗下在美洲的12家酒店客户信用卡信息泄漏。《每日经济新闻》记者注意到，早在2016年12月底，酒店方早已进行对信用卡缴纳不存在的问题展开调查。2017年2月3日，酒店方发表声明称之为，凡是在2016年8至12月期间在这12家酒店的餐厅或者酒吧用于信用卡缴纳的客户都沦为了此次数据泄漏的受害人，而在酒店前台用于信用卡的用户则受影响。

业内人士回应，若是因为黑客入侵计算机系统而导致用户信息遭泄漏，给用户造成了损失，酒店方应分担适当法律责任，但目前而言酒店在系统安全防水上的信息化水平较为很弱，虽然酒店用于了信息管理系统，对于安全隐患的回避却做到得到位，酒店要增加再次发生信息安全事件必需通过强化技术安全措施，维护消费者信息。12家酒店缴纳系统遭到侵略《每日新闻新闻》记者注意到，2月3日，洲际酒店集团公布《关于顾客在12家酒店信用卡缴纳事件的通报》称之为，2016年12月28日，洲际酒店集团曾接到一份“予以许可的”交易报告，证实旗下部分酒店用于过的信用卡缴纳不存在问题，公司立即回应展开调查。随后，洲际酒店集团(IHG)雇用了顶级网络安全公司来检查整个美洲地区酒店的信用卡缴纳系统。调查结果显示，只有在这12家酒店的餐厅或者酒吧用于信用卡的用户遭数据泄漏，在酒店前台用于信用卡的用户则逃过一劫。

攻击者用于恶意软件病毒感染了这些酒店的缴纳系统，盗取的数据还包括：持卡人姓名、卡号、信用卡过期时间和内部检验代码。此次调查，IHG先通报了在2016年8月至12月期间在这12家酒店的餐厅或者酒吧用于信用卡缴纳的客户，同时针对该集团其他区域酒店的调查也在持续展开中。据报，遭遇信用卡数据泄漏的12所酒店还包括旧金山洲际酒店、阿鲁巴岛假日酒店、芝加哥华丽一英里洲际酒店、圣何塞谷皇冠假日酒店、旧金山渔人码头假日酒店、洛杉矶世纪城洲际酒店、MarkHopkins洲际酒店、亚特兰大Buckhead洲际酒店、Willard洲际酒店、多伦多Yorkville洲际酒店、圣胡安洲际度假酒店和赌场以及Nashville机场假日酒店。上述声明还回应，IHG仍然与安保公司一起评估，目前证实这个问题早已被修缮，强化了安全措施。

此次事件已请示执法机关，并和缴纳网络合作容许银行来监控欺诈交易。截至目前，还仍未明确遭数据泄漏影响的用户数量。

此外，IHG正式成立了专门的呼叫中心来为客户答疑解惑。去年8月，美国大约20家酒店被爆料银行信用卡信息泄漏，除洲际品牌旗下酒店外，万豪、凯悦、喜来登和威斯汀等酒店都全数前十名。仅有2016年一年就有多家企业发动了类似于的调查活动，例如金普顿酒店(Kimpton HotelsRestaurants)、HEI酒店(HEI HotelsResorts)、罗森酒店和度假村(Rosen HotelsResorts)等。近年来，著名连锁酒店、高端品牌酒店不存在相当严重安全漏洞的事件屡屡再次发生，大规模开房信息与缴纳信息不存在外泄隐患，让不少用户细思极恐。

特别是在是2016年1月，凯悦集团在全球大约50个国家的250家酒店牵涉到支付卡数据泄漏事件，大约占到凯悦运营酒店数量的40%，其中中国有22家凯悦集团旗下酒店被波及。旅游圈业内人士6人游CEO贾建强曾公开发表回应，酒店自身的信息和安全性能力较好，应当更好地和专业的PMS系统合作。

现阶段一些酒店管理软件不存在相当严重的安全隐患，主要泄漏途径还包括，服务器被黑客攻击，软件供应商管理不规范等，数据管理不做到成“酒店泄密门”的元凶。国内酒店信息泄漏概率较低?《每日经济新闻》记者约见洲际酒店集团旗下中国酒店的酒店信息管理系统解决方案提供商北京中宽石基信息技术股份有限公司，其董秘筹办工作人员回应，除去海外不少大型酒店集团不会用于自有IT团队自律研发的PMS系统，美国MICROS公司的酒店信息管理系统占有了国际市场的五到六成，洲际酒店集团正是使用的该系统，而国内的酒店信息管理系统都是由第三方获取的。

上述工作人员回应，由于国内与国际比起在信用卡缴纳流程设计上有所不同，“酒店信息管理系统和缴纳系统的机器是通过内网存储，且与银行使用专线相连，因此如果按照长时间操作者流程，国内酒店再次发生信息泄漏的概率较为较低。”但值得注意的是，根据互联网安全服务平台漏洞盒子发布的首份《酒店信息安全报告》表明，2015年万豪、丽思卡尔顿、喜来登、艾美、假日酒店等7家著名酒店官网不存在相当严重的安全漏洞，每家酒店泄漏的数据量都约千万条以上，房客开房信息一览无余，甚至可对酒店订单展开改动和中止。回应，执惠旅游创始人、旅游O2O分析师刘照慧向《每日经济新闻》记者回应，毕竟，第一，传统酒店集团在信息化系统上不存在漏洞，漏洞不会导致系统全面失控;其二，遭黑客攻击解释有病毒侵略，比如会员、分数体系;第三，酒店业的银行卡交易业务量较为大，客人信息具备可利用价值;第四，目前而言酒店在系统安全防水上的信息化水平较为很弱，虽然酒店用于了信息管理系统，但是对于安全隐患的回避却做到得到位。

刘照慧称之为，事实上目前的酒店信息系统管理大体有以下两类，其一是由酒店集团自律研发的PMS系统;其二外包给大型信息系统服务商，比如在低星级酒店中石基市场份额仅次于，由携程统合而出的众荟服务中端酒店。桔子酒店首席法律顾问、泰和泰(北京)律师事务所律师陈涛告诉他记者，从法律角度而言，维护消费者隐私是经营者的义务，因此本着“谁搜集、谁维护”的原则，酒店也应当承担责任。如果是因为黑客入侵计算机系统而导致用户信息遭泄漏，给用户造成了损失，酒店方也是有责任的。

“但是因目前刑事附带民事诉讼制度与全然的民事诉讼不存在明显差异，再加用户主要是精神方面的损失，因此转入司法途径的案例乏善可陈。”陈涛律师补足道，如果再次发生危机，酒店要第一时间谋求公安机关的插手，并获得客户的解读。

本文来源：开云电竞，开云综合-www.sykjsw.com