据外媒报道,美国田纳西州纳什维尔的赫顿酒店(Hutton Hotel)于近日在官网上宣布,他们在酒店的PoS系统中发现了一个严重的安全漏洞,并且该漏洞自2012年9月份就已经存在。经过进一步调查发现,遭到恶意软件感染的PoS系统出现在入住办理柜台以及美食饮品店的支付系统中。按理说,一般情况下,这品种型的攻击一般都只会针对酒店酒吧、餐厅展开,但赫顿酒店的这起攻击却发生在处理房间预订和支付预授权款项的地方,这显得尤为不寻常。
据赫顿酒店披露,所有在2012年9月19日至2015年4月16日曾在房间预订柜台使用过银行卡的人其支付信息很有可能已经被盗。另外,曾在2012年9月19日至2015年1月15日、2015年8月12日至2016年6月10日使用过美食与饮品店PoS系统的用户其支付信息也很有可能已被盗走。
据一位来自安全公司的匿名人士透露,赫顿酒店出现的恶意软件主要用于收集银行卡的名字、卡号、过期时间以及验证码。
对此,赫顿酒店建议受影响的消费者要警惕自己银行卡出现的异常情况。
而在过去的几个月时间内,还有其他一些酒店也受到了类似了银行卡安全漏洞。它们是Millennium Hotels & Resorts(八月底)、Noble House Hotels and Resorts(八月底)、the HEI Hotels & Resorts(八月中旬)、Omni Hotels & Resorts(七月中旬)、the Hard Rock Hotel & Casino(六月底)。
未经允许不得转载:陈丹的博客 » 美田纳西州赫顿酒店PoS系统遭恶意软件攻击近四年时间