美共和党候选总统Trump旗下酒店被黑 致大量用户信用卡数据被盗

根据金融部门的报道,在美国共和党总统候选人Trump旗下的豪华连锁酒店中,存在严重的信用卡欺诈行为。而这一发现也直接将Trump再次推上了风口浪尖,这确实会让他感到头疼。

根据网络安全专栏记者Brian Krebs的报道,Donald Trump旗下的豪华连锁酒店发生了数据泄漏,攻击者成功地从酒店数据库中窃取了大量用户的信用卡数据。Krebs表示,当时银行内聚集了很多人,银行金融部门的工作人员告诉他们Trump旗下的连锁酒店集团中存在信用卡欺诈行为,并且违规存储了大量用户的信用卡数据,这也是导致这次信用卡数据被盗的主要原因之一。

这次的黑客攻击使得这位共和党总统竞选人的支持率再次下跌。去年七月份,Trump公司旗下连锁酒店的支付系统也曾遭到过黑客的攻击,而当时Krebs也对这一事件进行过报道。除此之外,Anonymous(匿名者)黑客组织已经对Trump的公司网站进行了多次具有针对性的网络攻击,而且还呼吁其他的黑客们对他进行攻击,并窃取他的个人信息,然后将所有信息全部公布到网络上。

Eric Trump是Donald Trump的儿子,同时他也是Trump集团的高层管理人员。他曾在一份声明中说到:“在这段时间里,几乎所有的公司跟我们公司的处境是一样的。网络恐怖分子经常会对我们这类公司进行攻击,因为他们唯一的目标就是要让美国的大型企业损失惨重。”除此之外,他还补充说到:“目前我们公司正在与联邦政府执法部门进行合作,并一同对此次入侵事件进行调查。公司一直将客户个人信息的安全视作我们的首要任务,今后我们将会更加谨慎和严谨地对待这一问题,并加强系统的安全保护措施。”

但是,目前我们尚不清楚到底有多少酒店和客户受到了此次数据泄漏事件的影响。

若不是长途旅行过程中的疲惫和压力,很多习惯入住连锁酒店的客人可能早就发现了自己成为了支付系统数据泄漏事件的受害者。在去年,希尔顿,喜达屋,以及凯悦等豪华连锁酒店也曾遭到过黑客的攻击。除此之外,旧金山市的凯悦丽晶酒店在去年也曾遭受过黑客的攻击,而其中令人感到尴尬的是,该酒店曾举办过2015年的AppSec网络安全大会。

延伸阅读：多家知名连锁酒店、高端酒店海量开房信息存泄露风险

上周,BakerHostetler(一家法律事务所)公布了一份研究报告,安全研究人员发现,攻击者已经将他们的注意力从之前的一些常见目标(例如小型商店和大型电商企业)转移到了其他的领域,现在的攻击者更加倾向于对酒店,赌场,餐厅进行攻击。

在确保信用卡支付安全这一方面,美国所采用的安全保障技术已经远远落后于世界上的其他国家了。去年,美国出现了一种新型的支付卡,这种支付卡中嵌入了一个小型的微处理器,它可以为卡片的每一次购买交易行为生成一个一次性的交易码,并以此来保证支付过程的安全。现在,这种支付卡在美国也变得越来越流行了,但是早在十几年前,世界上的很多其他国家就已经在使用这种技术了。值得注意的是,去年十月份的一次针对零售商提出的欺诈行为指控才是推动这一技术发展和流行的关键因素。

George Rice是Hewlett Packard集团交易支付部门的高级主管,他表示,这个微处理器就是EMV芯片。但是,如果公司没有采用妥善的方法来保存用户的支付卡数据以及用户账户信息,那么这块芯片也无法保证用户的信用卡数据不被网络犯罪分子所盗取。更重要的是,支付卡的交易数据仍然需要发送到卡片的微处理器中进行处理,这也就使得攻击者可以在 数据传输的途中 截获卡片的交易信息。

除此之外,Rice还说到:“黑客利用隐藏技术从毫无戒心的零售商那里窃取到了所有的交易支付数据,这也就使得EMV芯片无法发挥其真正的作用。”

文章来源：互联网 转载请保留链接：http://www.wosign.com/News/2016-0406-02.htm