黑客从1150多家洲际酒店窃取支付卡数据

这是第二次数据泄露，英国的洲际酒店，拥有假日酒店和皇冠假日酒店，今年已经披露。这家跨国酒店集团在2月份确认了一宗信用卡违约事件，影响了其12家酒店和餐厅。

怎么搞的？
IHG在2016年9月29日至12月29日期间发现了从前台系统使用的卡中访问支付数据的恶意软件，但在2017年3月调查完成后，该恶意软件被删除。

“许多IHG品牌的场所都是独立拥有和运营的特许经营场所，这些在美洲的特许经营场所中的某些场所在其所在地合法使用支付卡后，通过支付卡网络得知支付卡上发生的未经授权的收费模式，”发布在IHG网站上的公告在星期五

什么类型的信息？
该恶意软件从信用卡磁条中获取信用卡数据，如持卡人姓名、信用卡号码、到期日期和内部验证码，不过该公司表示，没有证据表明在12月底之后有人未经授权访问支付卡数据。

然而，该公司直到2017年2月和3月才确认该恶意软件已被删除，当时该公司开始围绕数据泄露展开调查。

有多少受害者？
虽然客户可以使用IHG在其网站上发布的查询工具，按城市和州搜索酒店，但该公司并未透露受影响的客户总数。

该公司表示，最近的这起违规事件主要影响美国酒店的客人，他们在2016年9月29日至12月29日期间入住。在美国被破坏的1174家酒店包括：德克萨斯州163家、加利福尼亚州64家、佛罗里达州61家、印第安纳州53家、俄亥俄州50家、纽约州45家、密歇根州42家、伊利诺伊州39家等。

波多黎各只有一家酒店，圣胡安的假日快捷酒店，是被恶意软件攻击的非美国酒店。

谁不受违规行为的影响？
已实施IHG安全支付解决方案（SPS）的特许经营酒店；点对点加密支付受理解决方案–；2016年9月29日之前未受该数据泄露的影响。

IHG建议所有特许酒店实施SPS，以保护自己免受此类恶意软件攻击，不过该公司还表示，2016年9月29日之后，更多酒店实施了SPS，从而终止了恶意软件查找支付卡数据的能力。

IHG在做什么？
IHG已经将最近的数据泄露事件通知了执法部门。

此外，该公司一直代表特许经营商与支付卡网络和网络安全公司密切合作，以确认恶意软件已被删除，并评估特许经营商加强安全措施的方式。

IHG客户应该怎么做？
建议用户仔细查看其支付卡对账单，并报告任何未经授权的银行交易。

你也应该考虑要求更换卡，如果你访问任何受影响的财产在三个月期间，当违反活动。

该公司表示：“要拨打的电话号码通常在您的支付卡背面。请参阅本通知后面的部分，了解您可能采取的其他步骤。”。

IHG成为过去几年报告潜在客户数据泄露的最新连锁酒店，此前凯悦酒店、希尔顿酒店、文华东方酒店、喜达屋酒店、怀特酒店和特朗普酒店承认在其支付系统中发现恶意软件。