专家说法
类似攻击非常廉价 商家需加强安全警觉
信息安全专家亚历山大·海德在接受《国际财经时报》采访时表示,在当今社会,这样的支付系统攻击事件是非常常见且“廉价”的。“黑客会利用多种软件来获取客户姓名、身份证号、信用卡到期日及验证码。不过,由于系统没有收集客户密码,所以黑客似乎也无法获得密码。”他说。
“因为支付系统是连接网络的,所以它们非常容易受到各种恶意软件的感染,而过时的软件、安全性低的密码以及不正确的配置都很可能让黑客能够轻而易举地攻克酒店的POS系统,造成信息泄露。黑客一旦攻克系统的其中某一部分,他们就可以通过技术手段,渗透至酒店支付系统中的其他部分。”
信息专家克里斯·布莱克称,“仅仅一个POS机在几天或几周的时间内就能向黑客提供成千上万份信用卡信息。黑客攻击露出马脚的平均时间为87天,那么他们有足够多的时间来盗取酒店客户的信用卡信息。商家需要随时加强安全警觉。”
其实,发动此类攻击只需要非常低的成本。本月初,来自Rapid7公司的安全研究人员开发出一款成本仅为6美元的工具,但其足以开启酒店房门及攻克支付系统。这款设备只有一张磁卡大小,还可用于入侵支付系统与现金出纳机。
这款成本仅为6美元的新工具能够直接读取并复制电子钥匙。该工具还可以针对门锁发动“暴力破解”攻击,从而顺利开启房门。攻击者可以利用此工具访问酒店客房钥匙中的信息,具体包括酒店房间号以及结账日期等等。
黑客可以将该工具靠近读卡装置,并利用以上信息的任意组合进行暴力破解。这款工具速度极快,每分钟可以进行48次钥匙组合猜测。“在此之后,他会了解到钥匙副本中有哪些数据字段需要猜测,”《福布斯》杂志写道,“黑客随后可以前往某间酒店客房,手持这一工具贴近读卡装置,并运行由上述细节信息组成的密钥组合尝试,直到试出正确的组合(即密钥)。”
据悉,这台设备可用于入侵POS机,并可通过磁条读取装置注入键盘敲击内容。
新闻回顾
全球250家凯悦酒店曾感染恶意软件
HEI只是最近深受信用卡信息泄露的酒店公司之一。最近金普顿酒店管理公司和欧姆尼酒店集团都报告了信用卡信息泄露事件。
凯悦酒店集团2015年12月24日向顾客发声明证实,该公司支付处理系统已遭恶意软件感染,不过并没有透露具体可能遭泄露的数据细节。该公司称已与“第三方网络安全专家”合作进行调查,以确认这次事件是否会造成顾客的数据泄露。
《华尔街日报》2016年1月14日报道称,总部位于美国芝加哥的凯悦集团表示,此前披露的支付卡数据外泄事件波及了全球约50个国家的250家酒店,约占凯悦运营中酒店数量的40%,这是影响面最广的酒店黑客袭击事件之一。(法制晚报 记者 李志豪) 共2页 上一页 [1] [2] 布局中高端酒店业务 华住二季度净利大涨 美国豪门、凯悦、喜来登等酒店再陷信息泄露门 洲际酒店快速扩张的轻资产困局:撤牌事件频发 合肥银瑞林酒店资金链断裂 或涉超10亿民间借贷 健身房Equinox将推奢华酒店 聘四季酒店COO坐阵 搜索更多: 酒店 |