freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

喜达屋旗下54家酒店遭POS恶意软件植入,房客银行数据遭泄露 金币
2015-11-23 10:52:02

当前,关于POS恶意软件的信息时有闻之,像之前通过Word文档进行感染的新型PoS机恶意程序出现迄今为止最为复杂的PoS系统恶意软件PoSeidon等我们可以了解到此类型恶意软件对于用户个人银行数据的威胁之大。而像之前希尔顿酒店发生的顾客数据泄露,也是因POS恶意软件而起的,这一次POS恶意软件出现在了另外一家豪华连锁酒店中-喜达屋集团。

喜达屋集团,是全球最大的饭店及娱乐休闲集团之一,旗下拥有着喜来登、威斯丁、W酒店等众多全球高档豪华酒店品牌,这些位于旅游或者度假胜地的酒店,目前被发现为信用卡信息窃取恶意软件(POS 恶意软件)所渗透。

旗下54个酒店发现感染恶意软件

喜达屋集团表示,目前位于北美地区的54个酒店均发现了恶意软件,该恶意软件的目的是从支付终端和收银机上窃取酒店用户的银行卡信息。

据喜达屋公布的消息,这54个酒店的列表信息如下:

详细列表下载地址:list-PDF

房客数据泄露

这54个分别分布在美国和加拿大,据分析,该恶意软件最早从2014年11月开始成功渗透进酒店。最开始,恶意软件是在礼品店,饭馆和销售登记的付款系统中被发现的。

目前已知通过恶意软件窃取的数据包括客户名称、信用卡号码、信用卡安全码和到期日期。而喜达屋集团表示,客户住址,预订数据以及积分卡信息并没有被泄露出去。

其中具体的喜达屋酒店和度假村包括喜来登、威斯汀和W酒店等酒店品牌,同时位于旧金山的Palace 酒店以及在奥兰多迪士尼世界的Dolphin 度假村也赫然在列。

顾客须知

任何在上述酒店居住过的顾客都应该对银行账单保持密切关注,特别是有可疑的费用产生的时候,应特别注意。目前,喜达屋集团表示将向那些受到影响的顾客提供一年的免费身份信息保护和信用卡监控服务。

目前该恶意软件已经从系统中移除,同时喜达屋集团也表示,已经采用各种安全防护手段,来防止攻击的死灰复燃。

*参考来源:theresoft,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# POS # starwood # 喜达屋
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦