万豪被黑事件凸显行业亟需推广使用含加密保护的支付技术

访客4年前黑客资讯1054

北京时间12月3日消息,万豪国际酒店集团(Marriott International hotel group,以下简称“万豪国际”)日前证实,旗下喜达屋酒店预订系统2014年起遭 *** “黑客”入侵,泄露了大约5亿客户的个人信息。万豪国际称,“我们已采取措施调查并处理了一起涉及喜达屋客房预订数据库的数据安全事件。调查证实,有人未经授权访问了该数据库,该数据库包含2018年9月10日或之前在喜达屋酒店预订相关的客人信息。”

万豪国际成为最新一家客户数据库遭受大规模黑客攻击的公司。该公司表示,虽然信用卡数据是加密的,但黑客也有可能获得加密密钥。

“其中约3.27亿名宾客的信息受到影响,包括姓名、邮寄地址、 *** 号码、电子邮件地址、护照号码、喜达屋优选宾客(SPG)帐户信息、出生日期、性别、抵达和离开信息、预订日期和通信偏好等等。对于部分客户而言,受到影响的信息还包括:支付卡号和支付卡有效期,但是支付卡号是使用高级加密标准加密(AES-128)加密的。解密支付卡号需要两个组件,目前万豪还无法排除这两个组件都被劫持的可能性。”万豪国际在一份声明中表示。


32c60c6316ea027.png

与以往报道的大量零售商遭受黑客攻击一样,曝光的信用卡信息会让客户的账户面临欺诈指控。

苹果Apple Pay提供了针对这类黑客攻击行为的保护,因为在使用Apple Pay进行支付时,实际的银行卡信息永远不会提交给公司。用户在使用Apple Pay支付时,无论是iPhone在上,还是通过Apple Watch或是Mac,设备会生成一个用来代替卡号的一次性代码。一旦交易完成,代码将永远无法重复使用。

Apple Pay可以在 *** 上使用,可以在iOS设备上使用,也可以在Mac电脑上使用。使用一台配置了Touch ID的Mac电脑,可以在上面直接使用。至于其他类型的设备,用户可以用iPhone或Apple Watch完成购买。无论哪种方式,它的工作模式都与当面交易相同:只向网站提交一个一次性代码。

但目前提供Apple Pay作为支付选择的网站相对较少,因为对于大多数在线购物,无论是购买商品、预订航班还是预订酒店房间,用户大都必须提交银行卡详细信息。越来越多的零售商网站遭到黑客攻击,这意味着我们应该全力推动企业接受Apple Pay,无论是线上还是线下,从而降低风险。

相关文章

如何在UI设计中正确地使用UI动效呢?

如何在UI设计中正确地使用UI动效呢?又该怎样通过动效来传递意图信息呢?这篇文章将给你答案。 在而今UI设计师满地都是的情况下,UI设计师除了日常的UI设计能力之外,要保持比较高的竞争力,还需要具备...

找黑客盗取qq密码(专业盗取qq密码黑客)

QQ被盗了,只要在登陆处点击那个忘记密码。会出现申诉的一个网页、只要你记得你QQ三个或者一个好朋友的QQ号码,和你曾经改过或者用过的密码。填写完毕之后。 是可以弄密码到手的,能指定QQ盗取密码的人这...

new.target属性_你可能不知道的 new.target

new 是组织函数天生实例的下令, ES6为 new 下令引入了 new.target属性。这个属性用于确定组织函数是怎么挪用的。在组织函数中, 若是一个组织函数不是通过 new操作符挪用的, n...

热水器不出热水怎么回事,热水器不出热水原因和解决方法

热水器突然不出热水了?以前用的还好好的?突然就不出热水了是什么原因呢?不同热水器类型不出热水原因略有差异,今天蜜罐蚁小编给大家介绍下常见电热水器和燃气热水器不出热水原因和解决方法。热水器不出热水怎么回...

网络嗅探器_找黑客师傅-怎么找黑客的联系方式

23B374K十分简略,简略到只要一个php文件,可是功用却十分十分强壮。 功用包含:从缝隙剖析和运用的进程来看,大疆在规划无人机和射频协议时的确考虑了安全性的问题,其间跳频机制尽管很大程度上提高了协...

四个伪装黑客的网页(假装黑客的网站)

四个伪装黑客的网页(假装黑客的网站)

本文导读目录: 1、黑客基本术语 2、如何找到黑客伪装的程序 3、lenovo电脑如何伪装成黑客 4、黑客攻击主要有哪些手段? 5、通常说的“网络黑客”具体是什么概念? 黑客基本术语...