本文目录一览:
凯悦酒店住客信息遭泄露了吗?
据报道,最近,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,国内共有18家酒店受到影响,是这次事件中受影响最大,数量最多的国家。泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
这是凯悦酒店发生的第二次严重数据泄露事件。早在2016年1月,华尔街日报就曾报道过凯悦酒店遭遇过支付卡数据等信息泄露事件。在当时泄露事件中,涉及全球约50个国家的250家酒店,并且凯悦也曾公开承认存在网络安全漏洞。
据公开信息称,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。
据悉,凯悦Hyatt酒店集团总部位于芝加哥,旗下酒店品牌包括柏悦、君悦、凯悦等。该公司官网显示,目前中国共有51家酒店。
有业内人士表示,酒店业的银行卡交易业务量较大,为黑客进行身份信息盗取提供了便利;此外,酒店员工流动频繁、安防培训工作不到位,且酒店经常把内部计算机系统和别的系统连接等因素,让酒店成了个人信息泄露的重灾区。
黑客是通过什么入侵到乌干达移动支付系统的?
10月8日消息据央视新闻援引乌干达当地媒体报道,黑客日前入侵了乌干达 MTN、Airtel 通讯公司使用的第三方移动支付系统,消息人士说黑客卷走两家公司数十亿先令(184万人民币)的资金。受损失的通讯公司发表联合声明称,该事件影响了银行到移动货币的交易,相关服务目前已经暂停,他们将尽快修复。通讯公司表示暂不透露相关损失。央视新闻指出,被黑客入侵的两家公司占据乌干达移动支付 90% 的份额。
日前,不明身份黑客闯入了Pegasus Technologies的系统,后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额,但据说有数十亿先令。 受影响最严重的公司是领先的电信公司,如乌干达的Airtel和MTN,以及乌干达最大的银行Stanbic银行,它也支持大部分的移动货币交易。在2020年10月5日发布的联合声明中,乌干达Stanbic银行、MTN Uganda和Airtel Uganda的首席执行官Anne Juuko、Wim Vanhelleputte和VG Somasekhar分别承认发生了“事件”,但没有透露细节。 “乌干达Stanbic银行,MTN Uganda和Airtel Uganda通知公众和他们的客户,在2020年10月3日星期六,第三方服务提供商经历了一次系统事故,影响了银行的移动货币交易。所有从银行到移动钱包的服务都已暂停。”“这次系统事件对银行和移动钱包账户的余额没有影响。我们的技术团队正在分析事故,并将尽快恢复服务。我们对由此造成的任何不便向所有客户道歉,并重申我们提供无缝银行和移动货币服务的承诺。”Pegasus Technologies Limited董事总经理罗纳德阿泽维(Ronald Azairwe)既不能否认也不能证实这一事件。但刑事调查理事会发言人Twiine Charles向媒体证实,警方接到了一起电子欺诈事件的报告。一家受影响公司的消息人士告诉记者,周四晚上,黑客侵入了Pegasus公司的系统,该公司处理MTN到Airtel和Airtel到MTN的交易,以及各自的电信公司到银行的支付。Pegasus还负责Stanbic银行的Flexipay,这是一种无现金的解决方案,可以让银行的客户通过移动支付支付商品和服务。“从周四晚上开始,黑客一直到周六才被发现。到目前为止,黑客已经给自己发送了将近13亿乌干达先令,已经设法从Airtel的资金中取出了9亿乌干达先令。我们估计MTN也损失了差不多两倍的钱,因为他们是移动货币的领导者。当欺诈被发现时,所有通过Pegasus进行的交易都被暂停。”消息来源称。除了当地的移动货币公司,其他国际货币汇款公司也受到了影响。 “黑客通常会在周末以金融机构为攻击目标,此时金融机构活动较少,警惕性也较低。”这位对此类网络欺诈非常熟悉的内部人士表示。 Pegasus成立于2007年,每年处理高达1.7万亿乌干达先令的金融交易。这包括移动钱包聚合、移动支付和汇款、贷款和储蓄,以及短信、通话时间和数据加载等增值服务。该公司的旗舰产品PegPay支付平台目前正被银行、电信、公用事业公司(如零售商、付费电视提供商和学校)等多家机构用于汇总和管理用于内部和外部目的的金融交易。
凯悦酒店被黑客入侵后会怎样赔偿客户?
近日,有报道称在2017年3月18日至7月2日期间,凯悦旗下的部分酒店前台手动输入或刷卡消费的宾客,其支付卡信息有被未授权访问的迹象。
据了解,此次全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量客户信息泄露,泄露的信息包括姓名、信用卡号、信用卡有效期和内部验证码。
据悉,凯悦酒店集团(Hyatt)总部位于芝加哥,旗下的酒店品牌包括凯悦酒店、君悦酒店、柏悦酒店等。目前,中国地区共有51家酒店,在此次信息泄露事件中,有18家酒店受到波及。
在致电凯悦酒店集团后,AI财经社得知这18家被波及的酒店分别是:福州仓山凯悦酒店、广州君悦酒店、广州柏悦酒店、贵阳凯悦酒店、杭州凯悦酒店、杭州柏悦酒店、济南凯悦酒店、丽江君悦酒店、青岛凯悦酒店、三亚君悦酒店、上海新天地安达仕酒店、上海金茂君悦酒店、上海外滩茂悦酒店、上海崇明凯悦酒店、上海五角场凯悦酒店、深圳君悦酒店、厦门五缘湾凯悦酒店和西安凯悦酒店。
据了解,此次信息泄露是由于有第三方将恶意软件安装在某些酒店的信息系统中。凯悦酒店集团方面称,已在发现后第一时间展开调查,并邀请权威机构加以协助,现已加强保护措施。
相关负责人告知AI财经社,目前该事件已彻底解决,再消费不会有任何风险。
酒店方面正全面调查,积极搜集客户的意见与反馈。建议在2017年3月18日至7月2日期间到上述18家酒店以信用卡形式消费过的顾客关注账户是否有盗刷记录,最好联系发卡行进行换卡,会比较安全。
问及补偿一事,该负责人表示,暂时没有对消费者的补偿,后续还要看具体情况。
已是第二次信息泄露,全球40%酒店曾遭波及
早在2016年1月18日,凯悦酒店集团就曾被曝出支付卡信息泄露事件。
这两次信息泄露事件很相似。第一次信息泄露发生在2015年7月31日到12月8日期间,其旗下的部分酒店中存在支付卡数据有未授权访问的迹象,泄露信息同样是姓名、信用卡号、信用卡有效期和内部验证码。
第一次信息泄露事件涉及全球约50个国家的250家酒店,占凯悦酒店集团运营酒店的40%。其中,美国、中国和印度则是重灾区,分别占到到了99家、22家和20家。
在第一次事件发生后,凯悦酒店集团发布公告称:为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。
另外,在第一次信息泄露事件发生后,凯悦集团为受影响的客户无偿提供一年的CSID(欺诈检测解决方案和反欺诈技术的供应商)保护服务。