卡神吧
标题:
就是住了个酒店 个人信息被泄露了!
[打印本页]
作者:
阳光下的微笑
时间:
2021-2-16 14:34
标题:
就是住了个酒店 个人信息被泄露了!
近日,41家凯悦酒店支付系统被黑客入侵导致大量客户信息泄露。公开信息显示,凯越酒店客户发现自己酒店支付卡数据有未经授权访问,确信相关数据已经泄露。(支付卡指在酒店消费时使用的信用卡、会员卡等)这些泄露信息均是在3月18日至7月2日之间,在部分凯悦酒店前台,通过手工方式输入或刷卡时产生的。而导致这次事件的原因,就是来自第三方含有恶意软件代码的支付卡片。
作者:
纯白成
时间:
2021-2-16 14:34
近日,41家凯悦酒店支付系统被黑客入侵导致大量客户信息泄露。公开信息显示,凯越酒店客户发现自己酒店支付卡数据有未经授权访问,确信相关数据已经泄露。(支付卡指在酒店消费时使用的信用卡、会员卡等)这些泄露信息均是在3月18日至7月2日之间,在部分凯悦酒店前台,通过手工方式输入或刷信用卡消费时产生的。而导致这次事件的原因,就是来自第三方含有恶意软件代码的支付卡片。
黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。同时也有消息爆出被盗的支付卡数据已经进入了黑市。
其实,这并不是国内第一起酒店信息泄露,星级酒店如普顿酒店、希尔顿酒店、文华东方酒店、怀特住宿服务公司、温德姆酒店集团、喜达屋、罗森酒店度假村等,就连美国总统川普经营的酒店也都发生过不同程度的数据泄露。
01酒店数据为何如此招人惦记?
针对频繁的酒店数据泄露,美国中间派智库“新美国基金会”高级研究员彼得·辛格的一句话引人思考,“为何黑客要攻击酒店?因为它们是很好的目标。然后你再看看川普的连锁酒店,很显然,它们更是一个具有高度象征意义的目标。”
什么象征意义呢?
入住像希尔顿、凯越这样的酒店一晚至少在千元左右,这可不是一般人消费的起的,顾客大多是“高净值人群”,这样的高净值人群有多少?据《2017中国私人财富报告》显示,2021年我国的高净值人群数量达到158万人,坐拥165万亿元资产。(平均每人1.04亿元)
有相关人士表示一条信用卡信息在国内黑市的价格在6-8美元,而通过酒店获得含金量极高的高净值人群信息,被行内称为“牛货”,价格在上千元左右。
此前小编关于数据黑产的报道中提到过,黑客信息获取的成本极低。高利润、低成本的“好生意”自然被人记挂。
生意虽好,但是违法。我国《刑法》第二百五十三条第三款规定:窃取或者以其他方法非法获取公民信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
02多种方式“套取”你的酒店信息
虽然法律对非法获取个人信息早有规定,但在“高利”面前,总有人会“以身试法”,各种套路也层出不穷。
曾经做过黑客的阿力(化名)对小编表示,以前,还是磁卡的时候,只要在刷卡机上加装读取磁卡的设备或者趁客户不注意在其他设备上刷一下,就能获取信息了。不过现在都是芯片了,这种方法不太行了,主要还是有的酒店里有内鬼。
在诸多信息黑产链中内鬼这一角色存都不可或缺。酒店内鬼“光明正大”的进出客户系统,获得客户信息及支付情况,在转手卖给下家,站在了整个信息黑产的最前端。
除了内鬼,有业内人士还告诉小编,站在酒店的角度,酒店的支付系统基本全是漏洞。
2013年时曾有多达2000万条个人开房信息在网上公开下载,涉事酒店包含如家、汉庭等大批酒店,泄露的信息包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间等不一而足。
有人因此改名换姓,有人婚事黄了,还有人收到过诈骗电话、威胁短信和骚让信息。
国内安全漏洞监测平台“乌云网”曾表示,事件起因是酒店数字服务商在服务器实时存储了酒店客户记录而其安全机制存在漏洞导致的。
而川普的酒店信息遭泄露的原因据其网站显示,也是由于川普酒店预订系统的服务供应商遭到了攻击导致的。
可见,攻击酒店系统服务供应商已经成为盗取酒店客户数据的常见手法之一。
除了攻击酒店供应商,还有更为直接的做法,那就是“刷库”。
“刷库”是行话,主要是黑客直接攻破网站,盗取服务器上的数据,主要针对的是在网上订房或者有自己专有系统的酒店。它们的数据库一般直接放在网上,会吸引大批的黑客“摩拳擦掌,跃跃欲试”。
据中国互联网协会发布的《2021年中国网民权益保护与调查报告》统计,国内网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,黑灰市场规模已经近千亿级。
随着技术成熟,黑客们的“作案手段”花样百出,甚至有专门的设备仪器复制盗取个人信息。
面对日益增多的信息盗取手段,懒财网CTO李子拓对小编表示,可以采取分级处理方式。:现在发生的各种安全事件,并不一定都是用户的原因,从设备厂商、实施厂商 、使用厂商 、 个人用户,每一个环节都需要关注,黑客是哪一级有短板,就从哪一级入手的。
北京威诺律师务杨兆全律师就信息黑产现状也对小编表示,过去很长时间,法律对信息黑市没有处罚措施。近年来对这些行为开始打击,情节严重的,开始追究刑事责任。但是处罚并不严厉,而且案例数量很少,绝大多数的违法犯罪分子没有得到追究。未来一方面要加大处罚力度,提高处罚金额和量刑幅度。另一方面,要做到违法必究,让违法者不再心存侥幸。
在此,小编提醒各位,尤其是高净值人群,填写各种信息时注意使用用途,刷卡时保护卡号等信息。毕竟“匹夫无罪,怀璧其罪”者屡见不鲜。
欢迎光临 卡神吧 (https://kashen8.com/)
Powered by Discuz! X3.4