近日,有報道稱在2017年3月18日至7月2日期間,凱悅旗下的部分酒店前臺手動輸入或刷卡消費的賓客,其支付卡信息有被未授權訪問的跡象。
據了解,此次全球11個國家的41家凱悅酒店支付系統被黑客入侵,大量客戶信息泄露,泄露的信息包括姓名、信用卡號、信用卡有效期和內部驗證碼。
據悉,凱悅酒店集團(Hyatt)總部位於芝加哥,旗下的酒店品牌包括凱悅酒店、君悅酒店、柏悅酒店等。目前,中國地區***有51家酒店,在此次信息泄露事件中,有18家酒店受到波及。
在致電凱悅酒店集團後,AI財經社得知這18家被波及的酒店分別是:福州倉山凱悅酒店、廣州君悅酒店、廣州柏悅酒店、貴陽凱悅酒店、杭州凱悅酒店、杭州柏悅酒店、濟南凱悅酒店、麗江君悅酒店、青島凱悅酒店、三亞君悅酒店、上海新天地安達仕酒店、上海金茂君悅酒店、上海外灘茂悅酒店、上海崇明凱悅酒店、上海五角場凱悅酒店、深圳君悅酒店、廈門五緣灣凱悅酒店和西安凱悅酒店。
據了解,此次信息泄露是由於有第三方將惡意軟件安裝在某些酒店的信息系統中。凱悅酒店集團方面稱,已在發現後第壹時間展開調查,並邀請權威機構加以協助,現已加強保護措施。
相關負責人告知AI財經社,目前該事件已徹底解決,再消費不會有任何風險。
酒店方面正全面調查,積極搜集客戶的意見與反饋。建議在2017年3月18日至7月2日期間到上述18家酒店以信用卡形式消費過的顧客關註賬戶是否有盜刷記錄,最好聯系發卡行進行換卡,會比較安全。
問及補償壹事,該負責人表示,暫時沒有對消費者的補償,後續還要看具體情況。
已是第二次信息泄露,全球40%酒店曾遭波及
早在2016年1月18日,凱悅酒店集團就曾被曝出支付卡信息泄露事件。
這兩次信息泄露事件很相似。第壹次信息泄露發生在2015年7月31日到12月8日期間,其旗下的部分酒店中存在支付卡數據有未授權訪問的跡象,泄露信息同樣是姓名、信用卡號、信用卡有效期和內部驗證碼。
第壹次信息泄露事件涉及全球約50個國家的250家酒店,占凱悅酒店集團運營酒店的40%。其中,美國、中國和印度則是重災區,分別占到到了99家、22家和20家。
在第壹次事件發生後,凱悅酒店集團發布公告稱:為了解決問題,增強我們系統的安全性,防止將來再次發生類似事件,我們已迅速與卓越的第三方網絡安全專家合作。我們還通知了執法部門以及支付卡網絡。
另外,在第壹次信息泄露事件發生後,凱悅集團為受影響的客戶無償提供壹年的CSID(欺詐檢測解決方案和反欺詐技術的供應商)保護服務。