美国拉斯维加斯的Hard Rock酒店在本周一宣布,酒店发生了一起支付卡数据泄漏事件。网络犯罪分子对酒店的POS收银网络进行了攻击,攻击者可能已经收集到了大量客户的支付卡信息。
这家连锁酒店表示,他们此前曾收到了关于欺诈活动的警告,而在此次事件中涉及到的支付卡信息都有一个共性:在过去的几个月内,这些支付卡都曾在Hard Rock酒店消费过。
为此,Hard Rock酒店专门聘请了一家网络安全公司来对此次事件展开调查,并在2016年5月31日正式结束调查。根据安全研究人员透露的信息,这家安全公司在酒店的某些POS收银系统中发现了恶意软件。
这家连锁酒店表示,在2016年10月27日至2016年3月21日之间,如果用户在Hard Rock酒店的餐厅或者零售网点使用了自己的支付卡,那么用户的信息可能会受到此次攻击事件的影响。
而此次事件的罪魁祸首就是这个专门盗取支付卡数据的恶意软件。
这款恶意软件能够收集用户的支付卡数据,例如持卡人的姓名、支付卡卡号、到期时间、以及内部验证码等数据。
考虑到此次事件的影响范围较大,该酒店的员工目前正在通知所有受此次事件影响的客户。因为信息的泄漏源是Hard Rock酒店,所以他们有责任告知用户关于此次事件的调查进展。
酒店建议受此次事件影响的客户对自己的支付卡交易数据时刻保持关注,警惕未经授权的支付卡交易。如果发现支付卡出现了可疑情况,应当立刻与发卡银行联系。
酒店服务行业目前是网络犯罪组织的理想目标,因为这些组织经常需要处理一些高价值的个人数据和金融信息,而这些信息对于网络犯罪分子而言,绝对是一个大金矿。不言而喻,著名的大型连锁酒店肯定成为了更加容易受到攻击的目标,因为这些连锁酒店的网络系统中往往存储了大量的用户数据,这是众所周知的事情,攻击者毫无疑问地会垂涎这些宝贵数据。。
不幸的是,在这些组织或者公司中,他们所采用的大部分IT安全技术早就已经过时了。攻击者只需要进行一些简单的攻击,就可以破解他们的系统,感染他们的网络,并窃取用户的宝贵信息。这是一个非常残酷的现实,某些组织目前所使用的技术几乎与一个家庭中安装的安全保护系统一样,这种系统只能在犯罪分子进入了你的家中,洗劫了的所有财物,并且安全离开之后,它才会发出警告。
Hard Rock酒店的官方声明如下:
Hard Rock酒店非常重视酒店与客户之间的关系,所以我们必须通知各位用户,我们酒店发生了一起数据泄漏事件,此次事件可能会涉及到用户的支付卡信息。
事件的发生
Hard Rock酒店在收到了有关支付卡信息的欺诈活动报告之后,酒店便立刻开始对自己的支付卡网络展开调查,并聘请了业内领先的网络安全公司协助进行调查工作。2016年5月13日,安全研究人员在酒店度假村的支付卡网络环境中发现了未经授权的访问迹象。进一步调查显示,酒店的POS收银系统感染了一款能够窃取支付卡数据的恶意软件,这一恶意软件能够从酒店的支付卡支付系统中收集用户的支付卡信息。
此次事件中涉及到的数据
在某些情况下,该恶意软件能够识别包括持卡人姓名、支付卡卡号、支付卡到期日、以及内部验证码等支付卡数据。在其他的某些情况下,恶意软件所获取到的支付卡数据并不包括持卡人姓名在内。除此之外,并不涉及到其他的客户信息。
受影响的用户应该怎么办
每一位使用支付卡的用户都应该时刻保持警惕,谨防欺诈活动的出现。我们建议用户定期审查支付卡的交易记录,如果发现了任何未经授权的支付卡操作活动,请立刻与发卡银行联系。因为根据支付卡的使用条例,在通常情况下,如果支付卡发生了未经授权的操作,用户如果能够及时将此信息报告给银行的话,用户是不必承担任何责任的。银行的联系电话一般都在支付卡的背面写有。
Hard Rock酒店目前正在采取行动
我们已经将此次事件通知了相关的执法部门,我们会积极协助有关部门的调查。除此之外,我们也正在与相关银行进行沟通,让他们加强对受影响支付卡的监测力度。我们将会继续与网络安全公司合作,以进一步提升酒店网络系统的安全性,尽最大的努力防止此类事件在将来再次发生。
了解有关此事件的详细信息
此次事件可能会给您带来不便,我们在此向您诚挚地道歉。如果您对此事件有任何的疑问,请致电888-221-7168,我们的工作时间为:美国东部时间的周一至周五,上午9点至晚上21点。
如果你认为自己是此次事件中的受害者,并且你有理由相信自己的身份信息被犯罪分子盗用了,你应该立刻联系当前所在州的联邦贸易委员会或司法部长办公室。他们会告诉你如何操作,以防止自己的信息被盗用。除此之外,你也应该联系当地的执法部门,并将此信息报告给警方。
发表评论
您还未登录,请先登录。
登录