您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

POS系統遭惡意程式鎖定

全球知名的連鎖飯店集團Starwood酒店與渡假村集團傳出資料外洩事件。該公司在11/20主動揭露,旗下飯店使用的銷售點終端(Point of Sales, POS)系統遭到惡意程式感染,部分消費者的信用卡資料很可能已遭到竊取。Starwood在官網上公布,最早在2014年11月至2015年6月,有54間旗下飯店證實遭到惡意程式影響,全部位於北美地區,每間飯店受影響狀況與時間長短不同,當中並包括數個重要的地標性飯店,如紐約時代廣場的Westin、Sheraton與W Hotel。在Starwood自行公布消費者信用卡資料遭惡意程式竊取前4天,該公司才宣布接受來自Marriott酒店集團出價122億美元的購併提議,成為全球規模最大的連鎖飯店集團。根據該公司調查,曾經在受影響期間於相關飯店的餐廳、禮品店與其他可能使用到該POS系統的地點消費的用戶,消費時使用的信用卡卡號、有效期限、安全檢核碼,以及卡上姓名等資訊,很有可能被經過刻意設計的惡意程式竊取。至於蒐集更多用戶個人資料的客房訂位與會員管理系統,Starwood表示尚未發現遭到影響的證據。該公司並建議在受影響期間曾於相關飯店消費的用戶,留意信用卡帳單是否有異常消費紀錄,並主動聯絡發卡銀行。

無獨有偶,Hilton集團11/24也主動揭露,發現旗下飯店所使用的POS系統,有部分感染惡意程式,可能會竊取用戶的信用卡資料,包括持卡人姓名、卡片號碼、安全碼、卡片到期日期,但不包括其他的個人資料。該公司全球品牌執行副總裁Jim Holthouser在聲明中表示,在發現惡意軟體感染後,已經移除並展開調查,同時加強系統安全。Hilton並未言明有多少家飯店、多少台POS以及多少用戶的信用卡受到影響,同時也未直接承認遭到感染的日期區間,僅「提醒」客戶若曾經在2014年11月18日至12月5日,以及2015年4月21日至7月27日共17週期間使用支付卡在全球的Hilton消費過,最好特別留意卡片的帳單狀況,並與發卡機構聯繫。

近年來大規模資料外洩事件層出不窮,橫跨眾多不同產業。如美國折扣量販業者Target,在2013年也發生因POS系統遭入侵所導致的信用卡資料外洩事件,後續調查發現影響用戶可能高達1.1億,且衍生出一連串詐騙活動與巨額重新製發卡成本,讓發卡銀行損失慘重,Target在2015年8月與VISA組織和解,決定支付6700萬美元以賠償發卡銀行相關損失。

Reference

資料來源:

https://starwood.q4web.com/investor-relations/news/news-release-details/2015/Starwood-Notifies-Customers-of-Malware-Intrusion/default.aspx?print=1

http://www.cnet.com/news/customers-at-sheraton-westin-other-hotels-hit-by-data-stealing-hack-attack/

http://news.hiltonworldwide.com/index.cfm/newsroom/detail/29692

http://www.ithome.com.tw/news/100126

http://www.ithome.com.tw/news/100251

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/12/8 0:00:00