洲際集團 1200 家酒店信用卡資料外泄，去年住過這些酒店的要注意了

洲際集團（IHG）的信用卡資訊洩露事件範圍從 12 家擴大到了近 1200 家。

今年年初，洲際對外宣佈旗下的 12 家酒店發生了信用卡資訊洩露，主要原因是這些酒店餐廳及酒吧的 POS 機被安裝了惡意軟體。

凡是 2016 年 9 月 29 日-12 月 29 日期間在這些酒店的餐廳或酒吧使用過信用卡支付的消費者都成為了此次事件的受害人，洩露的資訊包括信用卡卡號、有效期、內部驗證碼等。

（圖片來自：Visual Itineraries）

當時洲際列出的 12 家涉案酒店均為其在美國的直營店，具體名單如下：

三藩市洲際酒店

阿魯巴島假日酒店

芝加哥華麗一英里洲際酒店

聖約瑟穀皇冠假日酒店

三藩市漁人碼頭假日酒店

洛杉磯世紀城洲際酒店

Mark Hopkins 洲際酒店

亞特蘭大 Buckhead 洲際酒店、

Willard 洲際酒店

多倫多 Yorkville 洲際酒店、

聖胡安洲際度假酒店和賭場

Nashville 機場假日酒店

然而，洲際集團最近的調查顯示，情況遠比預想的嚴重，除了 12 家直營店外，還有多家特許經營店的伺服器遭到惡意軟體入侵。最新更新的受影響酒店列表中包括了美國 49 個州以及華盛頓特區和波多黎各等地的酒店，數量是原先的 100 倍之多，占到了該集團酒店總數的五分之一。（點擊查詢相關酒店列表）

（華盛頓有兩家酒店受到影響）

洲際集團在聲明中表示惡意軟體在 3 月底前已被徹底清除，指出惡意程式攔截了信用卡資料，但沒有發現其他破壞行為。酒店集團提醒用戶查看信用卡帳單上是否有可疑消費，按照規定，若信用卡帳戶發生盜刷行為，用戶只要及時上報銀行，是不必為盜刷金額付款的。

儘管沒有證據顯示被盜的信用卡資料已被駭客使用，但已有部分使用者在網上反映在上述酒店消費過後，出現了盜刷情況。

因為擁有龐大且極具價值的使用者支付資料，近年來不少酒店集團都成駭客的攻擊目標。在洲際之前，萬豪、凱悅等集團也曾發生過類似情況。凱悅曾透露他們在全球約有 250 家酒店遭遇過使用者支付卡資訊洩露，其中包括 22 家中國的凱悅酒店。

為了安全起見，一些酒店開始升級支付系統，比如在本次事件中，洲際旗下就有部分酒店因為採用了更為強大的 SPS 安全支付方案，從而免遭黑手。

題圖來自：IHG 官網