圖片來源: 

Business Wire

全球知名的連鎖飯店集團喜達屋(Starwood)酒店與渡假村集團傳出資料外洩事件。該公司在20日主動揭露,旗下飯店使用的銷售時點(Point of Sales, POS)系統遭到惡意程式感染,部分消費者的信用卡資料很可能已遭到竊取。
 
喜達屋在官網上公布,最早在2014年11月至今年6月,有54間旗下飯店證實遭到惡意程式影響,全部位於北美地區,每間飯店受影響狀況與時間長短不同,當中並包括數個重要的地標性飯店,例如紐約時代廣場的威斯汀、喜來登與W酒店。
 
根據該公司調查,曾經在受影響期間於相關飯店的餐廳、禮品店與其他可能使用到該POS系統的地點消費的用戶,消費時使用的信用卡卡號、有效期限、安全檢核碼,以及卡上姓名等資訊,很有可能被經過刻意設計的惡意程式竊取。
 
至於蒐集更多用戶個人資料的客房訂位與會員管理系統,喜達屋表示尚未發現遭到影響的證據。該公司並建議在受影響期間曾於相關飯店消費的用戶,留意信用卡帳單是否有異常消費紀錄,並主動聯絡發卡銀行。
 
在喜達屋自行公布消費者信用卡資料遭惡意程式竊取前4天,該公司才宣布接受來自萬豪(Marriott)酒店集團出價122億美元的購併提議,成為全球規模最大的連鎖飯店集團。
 
近年來大規模資料外洩事件層出不窮,橫跨眾多不同產業。在2013年折扣量販業者Target在2013年也發生4000萬筆信用卡資料外洩事件,後續調查發現外洩資料包括姓名、電子郵件、電話號碼,資料外洩影響用戶可能高達1.1億,並衍伸一連串詐騙活動與重新製發卡成本,讓發卡銀行損失慘重,Target在今年8月與VISA組織和解,決定支付6700萬美元以賠償發卡銀行相關損失。

另外,美國居家修繕零售業者Home Depot曾在2014年發生5600萬筆信用卡資料外洩。 (陳文義/編譯)
 


Advertisement

更多 iThome相關內容