洲际酒店大规模数据泄漏 酒店业信息安全难道真的就是无法解决的短板吗

bigsec

据悉,洲际酒店(InterContinental)集团旗下12家酒店遭遇大规模数据泄露。洲际酒店集团通知客户:凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。

遭遇入侵和信用卡数据泄露的12所酒店包括:

旧金山洲际酒店(InterContinental San Francisco ) 阿鲁巴岛假日酒店(Holiday Inn Resort – Aruba) 芝加哥华丽一英里洲际酒店(InterContinental Chicago Magnificent Mile) 圣何塞谷皇冠假日酒店(Crowne Plaza San Jose-Silicon Valley) 旧金山渔人码头假日酒店(Holiday Inn San Francisco Fisherman’s Wharf) 洛杉矶世纪城洲际酒店(InterContinental Los Angeles Century City) Mark Hopkins洲际酒店(InterContinental Mark Hopkins) 亚特兰大Buckhead洲际酒店(InterContinental Buckhead Atlanta) Willard洲际酒店(InterContinental The Willard) 多伦多Yorkville洲际酒店(InterContinental Toronto Yorkville) 圣胡安洲际度假酒店和赌场(InterContinental San Juan Resort & Casino) Nashville机场假日酒店(Holiday Inn Nashville Airport)

攻击者使用恶意软件感染了这些酒店的支付系统,窃取的数据包括:持卡人姓名、卡号、信用卡过期时间和内部验证代码。

“IHG雇佣了顶级网络安全公司来检查整个美洲地区酒店的信用卡支付系统。基于此次调查,IHG先通知了在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户,同时针对该集团其他区域酒店的调查也在持续进行中。”——IHG官方声明

IHG还提到,只有在这12家酒店的餐厅或者酒吧使用信用卡的用户遭到数据泄露,在酒店前台使用信用卡的用户则逃过一劫。

IHG将此次事件上报执法机关,并和支付网络合作允许银行来监控欺诈交易。截至目前,还未有具体遭到数据泄露影响的用户数量。

IHG成立了专门的呼叫中心来为客户答疑解惑,想要了解更多的数据泄露信息可以访问以下网站:www.ihg.com/protectingourguests。

(参考来源:securityaffairs 文章来源:FreeBuf.COM)

酒店数据泄露事件为何频频发生?

洲际酒店集团成立于1777年,是目前全球最大及网络分布最广的专业酒店管理集团,拥有洲际、皇冠假日、假日酒店等多个国际知名酒店品牌和超过60年国际酒店管理经验。同时洲际酒店集团也是世界上客房拥有量最大(高达650,000间)、跨国经营范围最广(分布将近100个国家),并且在中国接管酒店最多(包括中国大陆25个省、区、市)的超级酒店集团。

实际上,凯悦并不是第一家公开承认面临网络安全漏洞的酒店集团。多家国内外知名连锁酒店、高端品牌酒店都存在严重安全漏洞,海量开房信息存泄露风险。

国内知名互联网安全服务平台漏洞盒子汇总的酒店信息安全报告也指出,包括周杰伦大婚的喜达屋等七家知名酒店被指存在严重的安全漏洞,每家酒店泄露的数据量都达千万条以上。上述部分酒店的安全漏洞已在修复之中。这7家酒店包括知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,甚至可对酒店订单进行修改和取消。

黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等大量敏感信息。

甚至,“只要在网站输入姓名、身份证等信息,就能查到你的开房记录”。自2013年媒体报道了网络出现“查开房”网站后,地下数据产业链逐渐浮出水面。记者在网站搜索“查开房”时,还能跳出各类变身为“商务调查”公司的各种“类查开房”的网页,多数网站提示,付费提供姓名或身份证等信息,就可以查询开房记录。

现代酒店的管理已经高度网络信息化,信息化的发展也形成了酒店行业快速发展一个缩影。但任何一个事物都有两面性,网络信化息带来了运营效率的提升,也带来了安全性隐忧。笔者认为,作为酒店更应当提升的是对信息安全的意识。但在这方面,大多数酒店经营者的想法是欠缺的,大部分酒店经营者认为酒店属于传统的服务行业,存在着严重的意识和旧思维的障碍。

酒店业信息安全危机后如何应对

那么,在发生这些危机后,酒店管理方当如何加强应对?目前,黑客慢慢地从原来的攻击大型银行等金融行业转向B端的服务业来渗透,国内还尚未有专门化的酒店行业信息安全法规。现代信息安全正在遭受多样化的危机,若想摆脱此类困扰,应从数据本源出发利用加密技术进行防护。岂安科技CPO刘明表示:“很多互联网企业包括酒店行业,可能没有足够的人手和相应的经验去解决这个问题,我们能够提供的是更完善的风控服务,可以提供意见和建议,这是一种延续性的行为。”

2016年,岂安科技核心产品——业务风险监控系统“WARDEN”荣获中国酒店科技联盟官方认证,成为为酒店业信息安全领域保驾护航的钢刀。

bigsec

WARDEN ,是岂安科技旗下业务风险分析平台,通过旁路分析企业内部网络流量,对基本的用户请求进行提取,从一次图片访问到一次 完整的登陆、注册请求,快速主动适应快速变化的业务。在这些数据的基础上充分理解完整的访问者行为轨迹,借助策略模型达到识别攻击者的目的。

优势:WARDEN 通过对网络流量还原技术能够自主适应并采集相关的登陆、注册、下单等业务行为信息,不需要业务研发配合介入,为企业节省大量时间成本。

与传统金融类风控不同的是,岂安更加关心整个风险事件前端的问题,从最开始用户进入网站的行为进行分析,而不是事后的补救,对于本质上是服务行业主体的酒店来说,更为人性化。

揭秘客户资料外泄后的7大危害

个人信息的泄露,作为入住的旅客为免有些恐慌,那么这种情况到底会引发哪些危害呢?基于目前透露的信息,主要产生危害的为入住人姓名、身份证号码及入住时间,主要危害如下:   

  • 第一类:信息与电话骚扰   因该数据的泄露未直接批露出手机、电话信息,不法分子需通过其它途径获得电话信息,该危害目前尚小;

  • 第二类:情感威胁   如同一名住客A与不同的异性B、C、D的开房记录,会引发A的家庭纠纷;   不法分子可能会通过其它途径,通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息;

  • 第三类:冒领快递   知道了你的姓名与身份证号,伪照个人身份证,可以到邮局冒领你的邮政快递,类似案例已有发生;

  • 第四类:冒办电话   同第三类一样,通过伪照个人身份证,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法犯罪活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其它误会,也会耽误你需要提供证据,作一些解释性工作;类似案例已有发生;

  • 第五类:银行开户、证券等   同第三、四类一样,通过伪照个人身份证办理,但是现在二代身份证好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。

  • 第六类:登记变更   同样,通过伪照信息,冒用身份办理比如房产证\卖车\遗嘱\赠予,都会带来一定的麻烦。

  • 第七类:冒办信用卡   冒办信用卡,可以说是程度最严重的。之前信用卡的办理,仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。类似案例已有发生;

岂安科技开启 2017加速征程 研发、销售、市场小伙伴招募中,岂安有你更精彩!