據(jù)馬蜂保信用卡小編所知，近日住過(guò)凱悅酒店的人有些糟心，為什么呢？因?yàn)樵摷瘓F(tuán)剛剛發(fā)生了住客信用卡信息泄露事件。

凱悅近日發(fā)布公告承認(rèn)，由于支付系統(tǒng)遭到黑客攻擊，全球一共有 41 家凱悅酒店受到影響，其中就包括中國(guó)的 18 家酒店，泄露的信息包括持卡人姓名、卡號(hào)、卡片有效期和安全碼等。然而，這則公告還是來(lái)晚了，已經(jīng)有不少人反映住店后遇到盜刷。

如果你在 2017 年 3 月 18 日至 7 月 2 日之間入住過(guò)以上酒店，并且使用過(guò)信用卡支付房費(fèi)或押金，最好趕緊查一下近期的信用卡賬單，最徹底的辦法則是直接掛失更換新卡。

雖然這已經(jīng)算“舊聞”了，但我們想借著這次凱悅酒店的信息泄露事件，來(lái)談?wù)勑庞每ǖ挠每ò踩珕?wèn)題。

容易“中槍”的酒店

酒店數(shù)據(jù)泄露的事，也已經(jīng)不是第一次發(fā)生了。去年 1 月份，凱悅集團(tuán)對(duì)外公布過(guò)一起更為嚴(yán)重的數(shù)據(jù)事件，波及集團(tuán)旗下約 250 家酒店。

（圖片來(lái)自：IHG）

被黑客盯上的不只是凱悅一家集團(tuán)。今年 4 月，洲際集團(tuán)宣布旗下 1200 家酒店被發(fā)現(xiàn)信用卡數(shù)據(jù)外泄。喜達(dá)屋、希爾頓等酒店集團(tuán)也曾被曝出過(guò)類似的事件。

除了酒店集團(tuán)，OTA 平臺(tái)上用戶支付卡數(shù)據(jù)泄露的事也時(shí)有發(fā)生。2014 年 3 月，漏洞報(bào)告平臺(tái)烏云網(wǎng)連續(xù)披露了兩個(gè)攜程網(wǎng)安全漏洞，指出攜程安全支付日志可遍歷下載，可能導(dǎo)致大量用戶銀行卡信息泄露。攜程對(duì)此的解釋是開(kāi)發(fā)人員在排查系統(tǒng)疑問(wèn)時(shí)留下了臨時(shí)日志且未及時(shí)刪除所致。此次事件一共有 93 名用戶受影響。

（圖片來(lái)自：攜程）

著名酒店預(yù)訂平臺(tái) Booking 也因易于泄露信用卡信息而為人詬病。雖然官方并未承認(rèn)過(guò)出現(xiàn)信息泄露，但關(guān)于在 Booking 上訂了酒店后支付卡被盜刷的投訴屢見(jiàn)不鮮。

信用卡信息泄露的事情屢屢發(fā)生在酒店行業(yè)，顯然也不是巧合。

一方面，酒店集團(tuán)和平臺(tái)擁有的大量極具價(jià)值的訂單和用戶信息，令其極易成為黑客的目標(biāo)；另一方面，很多酒店集團(tuán)的安全技術(shù)實(shí)在令人不敢恭維（比如洲際集團(tuán)萬(wàn)年不變的 4 位數(shù)純數(shù)字登錄密碼……），加上涉及到龐大的管理系統(tǒng)及各種接口等，進(jìn)一步增加了出錯(cuò)的可能性。除此之外，也不排除存在內(nèi)部人員監(jiān)守自盜的可能性。