美國20家飯店遇「駭」 竊走客戶資料

▲HEI飯酒店集團銷售點終端機處理系統駭客入侵。大量客戶刷卡資料可能被盜。(示意圖/翻攝自網路

國際中心綜合報導

負責管理60家美國飯店的HEI酒店集團(HEI Hotels & Resorts),其餐飲購物等銷售點終端機(point-of-sale terminals)處理系統遭駭客入侵。大量客戶的刷卡資料可能被盜。受影響的包括喜達屋集團(Starwood)、萬豪(Marriott)、凱悅(Hyatt)及洲際集團(Intercontinental)旗下約20家飯店。

被駭客竊走的資料包括客戶姓名支付卡(支付工具,Payment card)號碼、支付卡的驗證碼、到期日等,目前難以估計受影響的客人數目,因爲卡主可能多次使用信用卡付款。

HEI已就駭客入侵事件通知聯邦當局,並更新付款處理系統。HEI發言人戴利(Chris Daly)表示,惡意軟體從去年3月1日至今年6月21日期間竊取資料,涉及12家喜達屋、6家萬豪國際、1家凱悅及1家洲際集團的飯店。自去年12月2日後,另有14家飯店受影響。

在被駭期間,加州聖巴巴拉凱悅酒店及佛羅里達州坦帕市洲際酒店,分別錄得8000筆和1.2 萬筆交易紀錄。 惡意軟體最終於6月初被發現。

HEI表示,專家認爲駭客可能竊取了客戶姓名、支付卡號碼、 到期日及驗證碼等,但駭客似乎未能盜取客戶密碼。 HEI事後在網站指出,事件已經受到控制,客人現在可安全在集團旗下酒店使用支付卡。  相關報導請這裡