信用卡失密 美14家酒店旅客遭骇
你的信用卡有内置芯片或PIN密码么?如果没有,你的信用卡可能很容易遭复制盗用,成为金融骗局的受害者。据《环球邮报》报道,美国大量连锁酒店最近就遭遇大型信用卡欺诈骗局,导致数千名旅客面临信用卡失密风险。
Is your credit card with built-in chips or PINs? If not, the card might be easily cloned by fraudsters to make illegal purchases. According to a Globe article, a major credit card fraud scheme hit a large hotel chain across the States, leaving thousands of travelers facing the risk of security breach.
据《环球邮报》报道,一家拥有万豪(Marriott)、喜来登(Sheraton)和威斯汀(Westin)酒店特许经营权的美国大型酒店管理公司最近证实,曾在其管理的14个酒店中住宿的旅客,信用卡资料可能已经被骇客盗取。
怀特住宿服务公司(White Lodging Service Corp.)称,此次资料外泄事件主要影响曾于去年3月20日至12月16日在以下14家酒店的餐厅或大厅使用信用卡或银行卡的旅客。这些酒店分别是:位于芝加哥的米德韦机场万豪酒店(Marriott Midway);位于芝加哥的中途机场假日酒店(Holiday Inn Midway);位于德州奥斯汀的西北奥斯汀假日酒店(Holiday Inn Austin Northwest);位于宾夕法尼亚州伊利湖的喜来登伊利湖湾前酒店(Sheraton Erie Bayfront Hotel);位于奥斯汀的 威斯汀奥斯汀酒店(Westin Austin at the Domain);位于科罗拉多州博尔德的博尔德万豪酒店(Marriott Boulder);位于丹佛的南丹佛万豪酒店(Marriott Denver South);位于奥斯汀的南奥斯汀万豪酒店(Marriott Austin South);位于印第安纳波利斯市的印第安纳波利斯市中心万豪酒店(Marriott Indianapolis Downtown);位于弗吉尼亚州里士满市的里士满市中心万豪酒店(Marriott Richmond Downtown);位于肯塔基州路易斯维尔市的路易斯维尔市中心万豪酒店(Marriott Louisville Downtown);位于福罗里达州种植园的万丽种植园酒店(Renaissance Plantation);位于科罗拉多州博尔德的万丽博尔德熨斗山酒店(Renaissance Broomfield Flatiron);位于印第安纳州梅里尔维尔的星广场雷迪森酒店(Radisson Star Plaza)。
怀特住宿服务公司称,除了酒店餐饮区的销售终端被骇,位于印第安纳州梅里尔维尔的星广场雷迪森酒店负责管理酒店客人信用卡信息的电脑网络也遭到入侵。骇客盗取的资料包括客人的姓名、信用卡或银行卡号码、验证码和卡失效日期。
怀特住宿服务公司在发布的公告中称:“我们对此次事件造成的任何不便深表遗憾和道歉,我们将继续致力于保护客户提供给我们的所有信息资料。”
怀特住宿服务公司称,其正在进行相关的安排,以为所有受到影响的持卡人提供一年的免费个人身份保护服务。
这一问题是由网路安全记者科雷布斯(Brian Krebs)率先披露,其报道称银行业内人士在本月初注意到位于奥斯汀、芝加哥、丹佛、洛杉矶、路易斯维尔和坦帕市(Tampa)的一些酒店出现信用卡欺诈行为。
此次资料外泄事件发生在2013年3月23日至2013年底,有消息来源告诉雷布斯,这些受害者曾在怀特住宿服务公司管理的酒店内的餐厅和礼品店使用过他们的信用卡。
万豪在一份声明中称:“我们的一个特许经营管理公司负责处理许多品牌连锁酒店,包括一些万豪酒店的信用卡交易的系统遭遇了非同寻常的欺诈行为,目前他们正在与银行和信用卡公司紧密合作,对此事进行调查。”
网络安全公司Malcovery Security的技术总监沃纳(Gary Warner)称,在美国骗子很可能得逞,因为和加拿大不同,许多美国消费者仍然在使用没有内置芯片或PIN密码的信用卡或银行卡,这些卡很容易被克隆。
沃纳在接受采访时称,从以往的经历来看,骇客往往是使用恶意软件通过在线预订系统进入酒店的电脑系统。但在本案中,骇客只是入侵许多位于不同地区的酒店餐厅和礼品店的销售终端,这表明骇客是通过向支付处理中心的员工发送电邮嵌入恶意计算机代码。
在沃纳的博客中留言的一名网民称,摩根大通银行(JPMorgan Chase)在上周注销和重新发行了他的公司信用卡,他并未在最近曝光的一些受到数据外泄影响的连锁店中购物,但他经常旅行,并曾在酒店中使用过信用卡。
摩根大通的发言人哈特维克(Paul Hartwick)称,该行目前对此事不做评论。
沃纳称,有两种情况可能会引起银行调查人员的关注:持卡人报告称他们的月结单中有不当购买项目,或是银行保留的安全公司从骇客转售被盗数据的网站上找到相关的信用卡号码。无论是哪种情况,银行都会对欺诈性交易进行电脑分析,以追根溯源找到资料外泄的商业点。
沃纳称,在过去发卡单位会承担相关的损失,但是随着信用卡欺诈越来越频繁,银行也越来越不堪重负。
在曝光酒店信用卡欺诈问题后,雷布斯又揭露了另一宗重大客户信息外泄事件,称美国零售巨擘Target百货公司的客户数据系统在去年节日购物季期间遭骇客入侵,导致大量客户资料外泄。
美国发卡金融机构首选联合信贷联盟(First Choice Federal Credit Union)已经在上周将Target告上法庭,要求其赔偿因为客户资料外泄导致的损失。
与此同时,加拿大贝尔证实有骇客在上周末上网发布了属于小企业客户的22,421个用户名和5个信用卡号码。
贝尔公司在一份声明中称:“贝尔正在联系受到影响的小企业客户,并且已经停用了所有受影响的密码,通知了相关的信用卡公司。”