四大酒店集团陆续遭盗用信用卡信息的恶意软件攻击

Hyatt Hotels Corp（凯悦酒店集团）在周三表示，他们的付款处理系统遭到了一款盗用信用卡信息的恶意软件感染。

据路透社报道，凯悦的发言人 Stephanie Sheppard 在周三的一份邮件中表示，针对系统的攻击最早发现于 11月30日。

她并没有透露攻击者是否成功的盗取了信用卡号码，集团网络受到感染的具体时间，或是旗下 627家酒店中遭到感染的具体数量。

“客户们需要复查一下他们信用卡近期的交易记录，并立刻向银行举报所有未授权的可疑交易。”她说到。

 

自今年 10月以来，包括凯悦在内已经有四家主流酒店集团传出系统遭到恶意软件攻击的消息。

Hilton Worldwide Holdings Inc（希尔顿酒店集团）和 Starwood Hotels & Resorts Worldwide Inc（喜达屋酒店集团）上周均表示集团的付款处理系统遭到了攻击。而美国富豪 Donald Trump 旗下的 Trump Hotel Collection 也证实可能存在酒店数据泄露的问题。

FireEye Inc 表示凯悦集团已经雇佣了他们帮助对此次攻击进行调查。FireEye旗下的Mandiant（麦迪安网络安全公司）是世界上最大的网络安全公司之一，帮助公司应对各类网络攻击。

Hyatt 客服中心负责处理本次攻击相关资讯的代表表示，这款恶意软件能够盗取付款信用卡的户主名称，卡号，失效日期和内部验证码。

“我们已经采取了措施，强化系统的安全性。” Sheppard 在 e-mail 中表示：“客户们可以放心在凯悦酒店使用信用卡付款。”

凯悦集团并未公开这款恶意软件的具体信息，并表示客户可以在公司的网站上找到关于这次攻击的更多信息。

电子科技公司 iSight Partners在11月底曾经警告各大商家，表示出现了一种名为 ModPOS 的新型信用卡盗用恶意软件，能够绕过目前几乎所有的防护软件。

iSight 与十多家公司展开了简单的会谈，其中包括酒店业的公司和零售商，向他们提供了如何发现 ModPOS 感染的具体信息。