九卅娱乐备用网址

官方微信:   
凯悦250家店数据外泄 多家高端酒店存安全漏洞
时间:2017-12-20 20:49  编辑:admin
 

  凯悦250家专卖店泄露了一些高端酒店数据安全漏洞

  凯悦酒店数据泄露250多家高端酒店存储安全漏洞凯悦集团透露,此前披露的支付卡数据泄露事件波及全球约250家酒店250家酒店。 ...互联网已经渗透到人们生活的各个方面,一直受到消费者隐私泄露的困扰,因为他们享受互联网带来的好处,知名酒店开放客房记录,信用卡及相关信息泄露泄露给客人,酒店的无线路由器近年来存在严重的安全漏洞,发生在国内外酒店客户信息被黑客入侵的事件中,带来很多不利影响。最近,全球高端酒店品牌凯悦酒店集团也不小心成了受害者。据“华尔街日报”1月14日报道,总部位于芝加哥的凯悦集团表示,此前披露的支付卡数据披露了全球约250家酒店的250家酒店,代表了凯悦酒店经营的40%的酒店数量是受到酒店黑客攻击最为广泛的攻击之一。中国有22个数据泄露记者注意到,凯悦集团在52个国家拥有627家酒店,目前在全球提供15.8万个房间。该公司2015年第三季度实现营业收入1.73亿美元。已经有数百万客人泄露了信用卡及相关信息,包括持卡人的姓名,卡号,有效期限和密码,还有一些根据国外媒体的披露,凯悦集团透露,根据上市酒店名单,它显示了世界上约50个国家,包括美国,英国,中国,德国,日本,意大利,法国,俄罗斯和加拿大,而美国,中国和印度的凯悦门店则是受到恶意软件的打击最大,分别为99,22和20。凯悦酒店集团客户服务热线对方表示,凯悦酒店集团官网现已发布全球运营总裁给客户,最新的事件回应从凯悦摄政完成对支付卡事件的调查。本集团高度重视消费者的信息披露问题。如果消费者仍然有疑问或需要更多信息,请联系国际客户服务电话或电子邮件联系人。凯悦称,该调查发现,在某些凯悦酒店拥有的场所使用的支付卡可能在2015年8月遭受了未经授权的数据访问。从2015年8月13日至12月8日,主要场所是餐厅。一小部分处于风险之中的卡片在水疗中心,高尔夫商店,停车场和几个前台消费,或者在这段时间内被提供给销售部门。少数房屋的风险期将从2015年7月30日或之后不久开始。还提供了在中国的22家商店,以审查受影响的凯悦酒店房屋及其风险日期。值得注意的是,凯悦集团目前并未透露此次事件中受影响的支付卡号码。但是,对于影响持卡人姓名的高风险交易,凯悦表示正在向提供邮寄地址的客户发送电子邮件,并向提供该电子邮件地址的客户发送电子邮件。相关补救措施,凯悦公告称为了解决这个问题,为了提高系统的安全性,防止未来类似事件的再次发生,我们与第三方网络安全专家进行了快速,卓越的合作,并通知了执法和支付卡网络。 ,我们希望您保持警惕,并密切留意您的支付卡帐户对账单,如果发现任何未经授权的消费,请立即向您的发卡机构报告,此外,凯悦酒店为受影响的客户安排一年的CSID免费提供CSID保护。 CSID是欺诈检测解决方案和反欺诈技术的领先供应商之一。事实上,凯悦并不是第一家公开承认网络安全脆弱的酒店集团。记者注意到,国内外多家知名连锁酒店,高端品牌酒店都存在严重的安全漏洞,大量开放的房间信息披露风险。 2015年11月,希尔顿和喜达屋表示,他们的支付处理系统遭受了不明来源的黑客攻击。此外,豪华连锁酒店特朗普SoHo酒店也确认了数据泄露事件。着名的互联网安全服务平台漏洞框架摘要酒店信息安全报告也指出,包括周杰伦周杰伦的婚礼等七家知名酒店都被指控严重存在安全漏洞,每家酒店泄露的数据量达10余家万豪,上述酒店存在的一些安全漏洞已经修复,其中包括着名连锁酒店Orange,锦江之星,速8和布丁,豪华酒店万豪酒店(万豪,丽思卡尔顿等),喜达屋酒店(Sheraton,Le Meridien,W Hotels),洲际酒店集团(Holidays等)存在严重的安全漏洞,开放信息的客人一目了然,酒店订单甚至可以被修改和取消。信息包括客户姓名,身份证,手机号码,房间号码,房间类型,开业时间,退房时间,家庭住址,最后四张信用卡,信用卡到期日,马il很多敏感信息。即使只要有网站名称,身份证等信息,就可以找到你的开场记录。自2013年以来,网络查房网站,地下数据产业链的媒体报道逐渐浮出水面。记者在网站上搜索搜索空间,也可以跳出各种搜索业务调查公司变成各种搜索打开首页,大部分网站的提示,支付提供姓名或身份证等信息,就可以查询开幕纪录。数据管理不是罪魁祸首所以,酒店业如何成为信息泄露的温床?旅游商业联合创始人程拓告诉“每日经济新闻”记者分析,酒店业结构比较分散,在一定程度上引发了黑客危机。这些漏洞的根源在于酒店的管理机制不完善,虽然酒店采用了信息管理系统,但排除了安全隐患却没有完成,有业内人士告诉记者,大型酒店品牌通常要求物业经营者的业主符合一些标准,比如平板电视的规模,但在安全性方面,却担心被黑客攻击酒店要对这些大酒店品牌承担法律责任,大多数都不想实施这些指导方针,这就造成了信用卡郑拓说,目前中国的高星级酒店PMS(酒店管理系统)系统,100%外包给酒店外的第三方供应商开发和提供技术服务;由第三方提供的中档酒店PMS占40%;经济型酒店占35%。在国内PMS的第三方供应商中,在不同的地区,在高星级酒店市场份额中份额最高;辉晖,绿云等做中端市场,低端市场如番茄,云掌柜,特红等,但相对而言,第三方的技术水平要高于酒店的IT管理团队自主开发技术漏洞会导致系统失控,现在越来越多的用户开始使用酒店官方网站和手机APP预订,在实名登记酒店业,用户隐私信息的保护无疑是一个巨大的挑战旅游圈业内人士6嘉佳CEO表示,酒店自身信息不完善和安全防范能力应该与PMS系统更加专业合作。现阶段一些酒店管理软件存在着严重的安全隐患,主要手段包括服务器黑客入侵,软件供应商管理不规范,数据管理不是酒店漏门的罪魁祸首。以前,如航空公司的飞行常客计划奖励数千个账户,携程已经是电脑黑客等案例,都表明虽然这些平台正在使用信息管理系统,但是为了排除安全隐患总的来说,业内人士总结分析,技术原因:酒店业的银行卡交易量比较大,方便盗窃身份信息盗窃;酒店经常内部电脑系统等系统;员工流失频繁,员工安全培训工作不到位。那么,在这些危机发生的时候,酒店管理层如何加强应对呢?北京中慧信息技术有限公司总经理吴云告诉记者,目前中国还没有一个专门的酒店行业信息安全法律法规。用户信息被泄露,网站只是道歉,没有相应的处罚。现代信息安全正在经历各种各样的危机,如果要摆脱这样的问题,我们应该从数据源开始使用加密技术进行保护。吴铮表示,现在黑客从原来的大银行等金融行业的攻击缓慢地向B端服务渗透。 PMS可以被描述为酒店系统中最重要的部分之一。随着科学技术的发展,PMS也在不断发展。 PMS正处于一个非常敏感的时期。许多国外的大型酒店集团都使用自己的IT团队自主开发的PMS系统。然而,国外酒店设计的PMS仍处于原有模式,国内厂商更新换代的速度并不快。这是因为他们系统上的黑客之前的漏洞;在当今移动互联网和云技术快速发展的今天,更广泛的社会协作,更新更快的系统,数据和信息的互操作性和共享已成为电子商务领域的必然趋势,自主开发的PMS系统可以完全难以满足这些需求。因此,第三方供应商开发PMS系统和提供技术服务将是前进的方向。