北京時(shí)間12月3日消息,萬(wàn)豪國(guó)際酒店集團(tuán)(Marriott International hotel group,以下簡(jiǎn)稱“萬(wàn)豪國(guó)際”)日前證實(shí),旗下喜達(dá)屋酒店預(yù)訂系統(tǒng)2014年起遭網(wǎng)絡(luò)“黑客”入侵,泄露了大約5億客戶的個(gè)人信息。萬(wàn)豪國(guó)際稱,“我們已采取措施調(diào)查并處理了一起涉及喜達(dá)屋客房預(yù)訂數(shù)據(jù)庫(kù)的數(shù)據(jù)安全事件。調(diào)查證實(shí),有人未經(jīng)授權(quán)訪問(wèn)了該數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包含2018年9月10日或之前在喜達(dá)屋酒店預(yù)訂相關(guān)的客人信息?!?
萬(wàn)豪國(guó)際成為最新一家客戶數(shù)據(jù)庫(kù)遭受大規(guī)模黑客攻擊的公司。該公司表示,雖然信用卡數(shù)據(jù)是加密的,但黑客也有可能獲得加密密鑰。
“其中約3.27億名賓客的信息受到影響,包括姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、喜達(dá)屋優(yōu)選賓客(SPG)帳戶信息、出生日期、性別、抵達(dá)和離開(kāi)信息、預(yù)訂日期和通信偏好等等。對(duì)于部分客戶而言,受到影響的信息還包括:支付卡號(hào)和支付卡有效期,但是支付卡號(hào)是使用高級(jí)加密標(biāo)準(zhǔn)加密(AES-128)加密的。解密支付卡號(hào)需要兩個(gè)組件,目前萬(wàn)豪還無(wú)法排除這兩個(gè)組件都被劫持的可能性?!比f(wàn)豪國(guó)際在一份聲明中表示。
與以往報(bào)道的大量零售商遭受黑客攻擊一樣,曝光的信用卡信息會(huì)讓客戶的賬戶面臨欺詐指控。
蘋(píng)果Apple Pay提供了針對(duì)這類黑客攻擊行為的保護(hù),因?yàn)樵谑褂肁pple Pay進(jìn)行支付時(shí),實(shí)際的銀行卡信息永遠(yuǎn)不會(huì)提交給公司。用戶在使用Apple Pay支付時(shí),無(wú)論是iPhone在上,還是通過(guò)Apple Watch或是Mac,設(shè)備會(huì)生成一個(gè)用來(lái)代替卡號(hào)的一次性代碼。一旦交易完成,代碼將永遠(yuǎn)無(wú)法重復(fù)使用。
Apple Pay可以在網(wǎng)絡(luò)上使用,可以在iOS設(shè)備上使用,也可以在Mac電腦上使用。使用一臺(tái)配置了Touch ID的Mac電腦,可以在上面直接使用。至于其他類型的設(shè)備,用戶可以用iPhone或Apple Watch完成購(gòu)買(mǎi)。無(wú)論哪種方式,它的工作模式都與當(dāng)面交易相同:只向網(wǎng)站提交一個(gè)一次性代碼。
但目前提供Apple Pay作為支付選擇的網(wǎng)站相對(duì)較少,因?yàn)閷?duì)于大多數(shù)在線購(gòu)物,無(wú)論是購(gòu)買(mǎi)商品、預(yù)訂航班還是預(yù)訂酒店房間,用戶大都必須提交銀行卡詳細(xì)信息。越來(lái)越多的零售商網(wǎng)站遭到黑客攻擊,這意味著我們應(yīng)該全力推動(dòng)企業(yè)接受Apple Pay,無(wú)論是線上還是線下,從而降低風(fēng)險(xiǎn)。