服务热线:400-007-9631

,欢迎来到卡萌信用卡中心!

就是住了个酒店 个人信息被泄露了!

2017-10-24 16:19 来源:卡萌信用卡    浏览量: 3122

       近日,41家凯悦酒店支付系统被黑客入侵导致大量客户信息泄露。公开信息显示,凯越酒店客户发现自己酒店支付卡数据有未经授权访问,确信相关数据已经泄露。(支付卡指在酒店消费时使用的信用卡、会员卡等)这些泄露信息均是在3月18日至7月2日之间,在部分凯悦酒店前台,通过手工方式输入或刷信用卡消费时产生的。而导致这次事件的原因,就是来自第三方含有恶意软件代码的支付卡片。

       黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。同时也有消息爆出被盗的支付卡数据已经进入了黑市。

       其实,这并不是国内第一起酒店信息泄露,星级酒店如普顿酒店、希尔顿酒店、文华东方酒店、怀特住宿服务公司、温德姆酒店集团、喜达屋、罗森酒店度假村等,就连美国总统川普经营的酒店也都发生过不同程度的数据泄露。


信用卡酒店


01酒店数据为何如此招人惦记?


       针对频繁的酒店数据泄露,美国中间派智库“新美国基金会”高级研究员彼得·辛格的一句话引人思考,“为何黑客要攻击酒店?因为它们是很好的目标。然后你再看看川普的连锁酒店,很显然,它们更是一个具有高度象征意义的目标。”

什么象征意义呢?


       入住像希尔顿、凯越这样的酒店一晚至少在千元左右,这可不是一般人消费的起的,顾客大多是“高净值人群”,这样的高净值人群有多少?据《2017中国私人财富报告》显示,2016年我国的高净值人群数量达到158万人,坐拥165万亿元资产。(平均每人1.04亿元)

       有相关人士表示一条信用卡信息在国内黑市的价格在6-8美元,而通过酒店获得含金量极高的高净值人群信息,被行内称为“牛货”,价格在上千元左右。

       此前小编关于数据黑产的报道中提到过,黑客信息获取的成本极低。高利润、低成本的“好生意”自然被人记挂。

       生意虽好,但是违法。我国《刑法》第二百五十三条第三款规定:窃取或者以其他方法非法获取公民信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

02多种方式“套取”你的酒店信息


       虽然法律对非法获取个人信息早有规定,但在“高利”面前,总有人会“以身试法”,各种套路也层出不穷。

       曾经做过黑客的阿力(化名)对小编表示,以前,还是磁卡的时候,只要在刷卡机上加装读取磁卡的设备或者趁客户不注意在其他设备上刷一下,就能获取信息了。不过现在都是芯片了,这种方法不太行了,主要还是有的酒店里有内鬼。

       在诸多信息黑产链中内鬼这一角色存都不可或缺。酒店内鬼“光明正大”的进出客户系统,获得客户信息及支付情况,在转手卖给下家,站在了整个信息黑产的最前端。

       除了内鬼,有业内人士还告诉小编,站在酒店的角度,酒店的支付系统基本全是漏洞。

       2013年时曾有多达2000万条个人开房信息在网上公开下载,涉事酒店包含如家、汉庭等大批酒店,泄露的信息包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间等不一而足。

       有人因此改名换姓,有人婚事黄了,还有人收到过诈骗电话、威胁短信和骚让信息。

       国内安全漏洞监测平台“乌云网”曾表示,事件起因是酒店数字服务商在服务器实时存储了酒店客户记录而其安全机制存在漏洞导致的。

       而川普的酒店信息遭泄露的原因据其网站显示,也是由于川普酒店预订系统的服务供应商遭到了攻击导致的。

       可见,攻击酒店系统服务供应商已经成为盗取酒店客户数据的常见手法之一。

       除了攻击酒店供应商,还有更为直接的做法,那就是“刷库”。

       “刷库”是行话,主要是黑客直接攻破网站,盗取服务器上的数据,主要针对的是在网上订房或者有自己专有系统的酒店。它们的数据库一般直接放在网上,会吸引大批的黑客“摩拳擦掌,跃跃欲试”。

       据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,国内网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,黑灰市场规模已经近千亿级。

       随着技术成熟,黑客们的“作案手段”花样百出,甚至有专门的设备仪器复制盗取个人信息。

       面对日益增多的信息盗取手段,懒财网CTO李子拓对小编表示,可以采取分级处理方式。:现在发生的各种安全事件,并不一定都是用户的原因,从设备厂商、实施厂商 、使用厂商 、 个人用户,每一个环节都需要关注,黑客是哪一级有短板,就从哪一级入手的。

       北京威诺律师务杨兆全律师就信息黑产现状也对小编表示,过去很长时间,法律对信息黑市没有处罚措施。近年来对这些行为开始打击,情节严重的,开始追究刑事责任。但是处罚并不严厉,而且案例数量很少,绝大多数的违法犯罪分子没有得到追究。未来一方面要加大处罚力度,提高处罚金额和量刑幅度。另一方面,要做到违法必究,让违法者不再心存侥幸。

       在此,小编提醒各位,尤其是高净值人群,填写各种信息时注意使用用途,刷卡时保护卡号等信息。毕竟“匹夫无罪,怀璧其罪”者屡见不鲜。

文章来源:卡萌信用卡

【独家稿件及免责声明】凡注明“卡萌信用卡”来源的作品,任何媒体及个人全部或部分转载,请注明出处(卡萌信用卡www.kameng98.com)。文章内容及结论仅提供用户阅读参考,不构成投资建议。

>>相关文章

美食卡提额:中信信用卡提额?不用这些方法怎么行!

最近好多粉丝发私信问我关于“中信银行信用卡提额”的方法,今天就在这里正儿八经的聊聊关于中信卡的提额技巧!

商旅人士还款:信用卡过度使用无力还款 你还可以这样做!

数据显示,中国市场上使用信用卡的人越来越多,消费者们对刷卡消费也是趋之如骛。但是部分卡友因为马虎致使信用卡余额不足,没能及时还款,或者因持卡人还款时间略有差池,产生了逾期。

新手办卡提额:四个方法教你提升招行信用卡额度!

都说刷卡要讲求技巧,除正常刷卡外,你还需要来几笔大额的消费。通俗来讲,就是要刷爆你的信用卡。将信用卡的额度刷掉80%左右就好,一个月保证5笔以上就可以了!

大额度信用卡还款:关于信用卡还款这些事 你了解多少?

据卡萌信用卡小编了解,使用信用卡可以给我们的生活和消费带来很大的便利,但信用卡也是一把双刃剑,如果不好好养卡,没有按时还款的习惯,很容易形成信用卡逾期,影响持卡人今后申请信用卡和银行贷款。

车主卡还款:信用卡还款是要小心这些坑人的潜规则!

卡萌信用卡小编来提醒大家,信用卡还款也是有门道的,一不留神可能就被“潜规则”了,一起来看看还款的坑有哪些吧。

您可能也感兴趣:

移动版:就是住了个酒店 个人信息被泄露了!

网友推荐

1  华夏熊猫足球卡  15142人申请

华夏熊猫足球卡

2  民生女人花银联标准卡  22141人申请

民生女人花银联标准卡

3  平安标准卡  18437人申请

平安标准卡

4  华夏本来生活Fresh  12971人申请

华夏本来生活Fresh

5  民生车车信用卡  10324人申请

民生车车信用卡

6  王者荣耀联名信用卡  12286人申请

王者荣耀联名信用卡

7  平安淘宝联名卡  20264人申请

平安淘宝联名卡

8  民生标准信用卡  20382人申请

民生标准信用卡

9  标准IC信用卡  13197人申请

标准IC信用卡

10  华夏信用卡金卡  21754人申请

华夏信用卡金卡