美國洲際酒店集團(IHG)旗下的連鎖飯店與餐廳品牌Kimpton,傳出支付卡帳務系統遭惡意程式攻擊,用戶的相關帳務資料可能已經外洩。
Kimpton是在7月15日接到報告,顯示曾經在該連鎖飯店的餐廳消費過的信用卡發生盜刷問題後,啟動相關調查,接著便發現其處理前台與餐廳的支付卡付款伺服器上已遭惡意程式感染,該惡意程式主要蒐集磁條卡的卡號、有效日期、內部認證碼,某些狀況還包括持卡人姓名。
資料外洩狀況據信發生於2016年2月16日至7月7日間,影響Kimpton相關品牌共62間飯店,但每間飯店受影響的時間則有部分差異。Kimpton並未公布有多少支付卡資料遭到竊取。
這是近1年來美國多間大型連鎖飯店發生POS或帳務系統遭駭客植入惡意程式,並竊取支付卡、消費者個人資料的最新一起案例。在不到1個月前,美國才發生飯店管理顧問公司HEI Hotels & Resorts為洲際、君悅、喜達屋與萬豪等品牌代管的20家飯店中的POS系統,亦因惡意程式感染導致資料外洩事件。
Kimpton表示相關問題已獲解決,並會加強現有的資安防護層級。同時也建議曾經消費的用戶如果發現可能的盜刷事件,最好立刻向發卡銀行報告。