您的信用卡信息或泄漏！入住過洲際酒店集團旗下酒店的趕緊查詢！

E安全4月22日訊 洲際酒店集團（InterContinental Hotels Group，IHG）上周五發布公告提醒客戶，2016年9月29日至12月29日期間，入駐過洲際酒店旗下一些酒店的客戶信用卡數據遭到泄露。

洲際酒店集團並未透露具體有多少家酒店存在風險，但據報道，有人在該集團網站上查詢後發現，受影響的酒店數量超過1170家。

洲際酒店集團在聲明中指出，遭遇支付卡數據泄露的酒店品牌有12個，包括洲際酒店及度假村（InterContinental
Hotels & Resorts）、假日酒店（Holiday Inn）、皇冠假日酒店（Crowne
Plaza）、金普頓酒店（Kimpton）和宿之橋套房酒店（Staybridge Suites）。

該公司解釋稱，惡意分子通過惡意軟體竊取了美國和波多黎各的支付卡（客人在酒店前台辦理入住支付時用的）詳情。

據洲際酒店集團發出的聲明內容顯示：

雖然2016年12月29日之後未發現未授權訪問的跡象，但是直到2017年2月和3月這些酒店接受調查之後，才確認該惡意程序已被徹底清除。此事件發生之前，許多IHG品牌酒店就已經啟用了IHG安全支付解決方案（Secure
Payment Solution，SPS）、點對點加密支付接受解決方案。

2016年9月29日之前啟用SPS的酒店未受到影響。而當時許多酒店是在2016年9月29日之後才開始採用SPS，使用SPS就意味著惡意軟體無法找到支付卡數據。

客戶通過信用卡支付後，該惡意程序從信用卡磁條中讀取記錄數據（卡號、有效期和內部驗證碼，有時還包括持卡人姓名）。IHG表示，除此之外，客戶的其它信息未受到影響。

正如IHG在聲明中給出的解釋，該公司於2月開始展開調查，當時公司承認遭遇了數據泄露事件，但認為只有12所酒店受到影響，包括：

• 舊金山洲際酒店（InterContinental San Francisco ）

• 阿魯巴島假日酒店（Holiday Inn Resort – Aruba）

• 芝加哥華麗一英里洲際酒店（InterContinental Chicago Magnificent Mile）

• 聖何塞矽谷皇冠假日酒店（Crowne Plaza San Jose-Silicon Valley）

• 舊金山漁人碼頭假日酒店（Holiday Inn San Francisco Fisherman』s Wharf）

• 洛杉磯世紀城洲際酒店（InterContinental Los Angeles Century City）

• 馬克霍普金斯洲際酒店（InterContinental Mark Hopkins）

• 亞特蘭大巴克海特洲際酒店（InterContinental Buckhead Atlanta）

• 威拉德洲際酒店（InterContinental The Willard）

• 多倫多約克維爾洲際酒店（InterContinental Toronto Yorkville）

• 聖胡安洲際度假酒店和賭場（InterContinental San Juan Resort & Casino）

• 納什維爾機場假日酒店（Holiday Inn Nashville Airport）

現在，經過調查確認，已經有超過1170所酒店受到影響，這就意味著潛在的受害者群體更大。

IHG表示已代表受影響的連鎖酒店與支付卡公司密切合作，並已通知執法機構參與調查。

近年來，許多連鎖酒店，包括凱悅酒店（Hyatt）、歐姆尼酒店（Omni）、希爾頓酒店（Hilton Hotels）、喜達屋酒店（Starwood Hotels）和特朗普酒店（Trump Hotels）都曾發現，犯罪分子使用惡意軟體企圖竊取它們的支付卡信息。

在這期間您如果入住過該酒店，可以通過以下方式查詢：

考慮到自身安全，入住酒店時，支付現金可能更加安全，或至少使用支付限額低的卡進行支付。

酒店還建議信用卡用戶時刻保持警惕，檢查賬單明細，提防任何未授權的活動，嚴防詐騙。如發現任何未授權的付款，請聯繫信用卡發行方，或者立即聯邦貿易委員會等相關組織並報警。

如果擔心自己支付卡信息被泄露，可以打開以下鏈接，查看自己是否入住過這些酒店。

https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/property-listing

除此之外，你還可以致電該集團詢問。或者您可以點擊下面一條鏈接查看更多詳情。

https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/california-residents。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。