北京时间12月3日消息,万豪国际酒店集团(Marriott International hotel group,以下简称“万豪国际”)日前证实,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露了大约5亿客户的个人信息。
万豪国际称,“我们已采取措施调查并处理了一起涉及喜达屋客房预订数据库的数据安全事件。调查证实,有人未经授权访问了该数据库,该数据库包含2018年9月10日或之前在喜达屋酒店预订相关的客人信息。”
万豪国际成为最新一家客户数据库遭受大规模黑客攻击的公司。该公司表示,虽然信用卡数据是加密的,但黑客也有可能获得加密密钥。
“其中约3.27亿名宾客的信息受到影响,包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋优选宾客(SPG)帐户信息、出生日期、性别、抵达和离开信息、预订日期和通信偏好等等。对于部分客户而言,受到影响的信息还包括:支付卡号和支付卡有效期,但是支付卡号是使用高级加密标准加密(AES-128)加密的。解密支付卡号需要两个组件,目前万豪还无法排除这两个组件都被劫持的可能性。”万豪国际在一份声明中表示。
与以往报道的大量零售商遭受黑客攻击一样,曝光的信用卡信息会让客户的账户面临欺诈指控。
苹果Apple Pay提供了针对这类黑客攻击行为的保护,因为在使用Apple Pay进行支付时,实际的银行卡信息永远不会提交给公司。用户在使用Apple Pay支付时,无论是iPhone在上,还是通过Apple Watch或是Mac,设备会生成一个用来代替卡号的一次性代码。一旦交易完成,代码将永远无法重复使用。
Apple Pay可以在网络上使用,可以在iOS设备上使用,也可以在Mac电脑上使用。使用一台配置了Touch ID的Mac电脑,可以在上面直接使用。至于其他类型的设备,用户可以用iPhone或Apple Watch完成购买。无论哪种方式,它的工作模式都与当面交易相同:只向网站提交一个一次性代码。
但目前提供Apple Pay作为支付选择的网站相对较少,因为对于大多数在线购物,无论是购买商品、预订航班还是预订酒店房间,用户大都必须提交银行卡详细信息。越来越多的零售商网站遭到黑客攻击,这意味着我们应该全力推动企业接受Apple Pay,无论是线上还是线下,从而降低风险。