英国洲际酒店集团旗下金普顿酒店发生数据泄露 客户支付卡卡号、验证码、姓名遭到窃取

2016年12月30日，英国跨国酒店企业洲际酒店集团（IHG）获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到，在IHG的一些酒店（尤其是假日酒店和智选假日酒店）中使用的信用卡和借记卡中发现了欺诈特征。

IHG表示，已掌握了这些欺诈特征，并联合安全公司展开调查。

“我们最近通过一份报告了解到在美国的数家酒店中，一些支付卡存在未授权的支付。”

“我们随即展开了调查，包括聘请领先的计算机安全公司提供协助。此外，我们持续与支付卡网络合作。”

该酒店企业建议客户在调查结束前严密监视其支付卡明细，若发现未授权支付，立即通知银行。

英国洲际酒店集团IHG是做什么的

洲际集团成立于1777年，是目前全球最大及网络分布最广的专业酒店管理集团，拥有洲际、皇冠假日、假日酒店等多个国际知名酒店品牌和超过60年国际酒店管理经验。同时洲际酒店集团也是世界上客房拥有量最大（高达650,000间）、跨国经营范围最广，分布将近100个国家，并且在中国接管酒店最多的超级酒店集团。包括中国大陆25个省、区、市。

IHG在全球100多个国家拥有超过5,000多家酒店， 其品牌包括洲际酒店（InterContinental）、金普顿（Kimpton）、假日酒店（Holiday Inn）、皇冠假日（Crowne Plaza）、华邑（Hualuxe）、英迪格（Indigo）和EVEN

IHG旗下金普顿酒店7月份发现入侵事件

金普顿酒店餐饮集团在7月底通知客户，已对可能的支付卡入侵进行调查。该调查大约在1个月后结束。调查结果表明，网络犯罪分子在其饭店和前台的负责处理支付卡业务的服务器上安装了恶意软件。

恶意软件旨在窃取卡数据，包括卡号、截止日期、内部验证码及某些卡的持有人姓名。该恶意软件自2016年的2月16日至7月7日这段时间内在酒店的系统中存在。

今年早些时候，HEI酒店和度假村遭遇了入侵攻击。洲际酒店集团就是在这个时候被盯上的。HEI在8月中旬告知客户，其在美国运营的20家酒店遭遇了入侵攻击，导致支付卡信息失窃。

恶意攻击方越来越频繁地将矛头对准酒店服务行业。一些主流酒店企业最近都承认遭受了数据入侵攻击，包括面条公司（Noodles & Company）、硬石赌场酒店(拉斯维加斯)（Hard Rock Hotel & Casino Las Vegas）、川普酒店（Trump Hotels）、千禧酒店及度假村（Millennium Hotels & Resorts）和奥姆尼酒店（Omni Hotels）。