萬豪被黑事件凸顯行業亟需推廣使用含加密保護的支付技術
北京時間12月3日訊息,萬豪國際酒店集團(Marriott International hotel group,以下簡稱“萬豪國際”)日前證實,旗下喜達屋酒店預訂系統2014年起遭網路“黑客”入侵,洩露了大約5億客戶的個人資訊。萬豪國際稱,“我們已採取措施調查並處理了一起涉及喜達屋客房預訂資料庫的資料安全事件。調查證實,有人未經授權訪問了該資料庫,該資料庫包含2018年9月10日或之前在喜達屋酒店預訂相關的客人資訊。”
萬豪國際成為最新一家客戶 ofollow,noindex">資料庫 遭受大規模黑客攻擊的公司。該公司表示,雖然信用卡資料是加密的,但黑客也有可能獲得加密金鑰。
“其中約3.27億名賓客的資訊受到影響,包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、喜達屋優選賓客(SPG)帳戶資訊、出生日期、性別、抵達和離開資訊、預訂日期和通訊偏好等等。對於部分客戶而言,受到影響的資訊還包括:支付卡號和支付卡有效期,但是支付卡號是使用高階加密標準加密(AES-128)加密的。解密支付卡號需要兩個元件,目前萬豪還無法排除這兩個元件都被劫持的可能性。”萬豪國際在一份宣告中表示。
與以往報道的大量零售商遭受黑客攻擊一樣,曝光的信用卡資訊會讓客戶的賬戶面臨欺詐指控。
蘋果Apple Pay提供了針對這類黑客攻擊行為的保護,因為在使用Apple Pay進行支付時,實際的銀行卡資訊永遠不會提交給公司。使用者在使用Apple Pay支付時,無論是 iPhone 在上,還是通過Apple Watch或是Mac,裝置會生成一個用來代替卡號的一次性程式碼。一旦交易完成,程式碼將永遠無法重複使用。
Apple Pay可以在網路上使用,可以在iOS裝置上使用,也可以在Mac電腦上使用。使用一臺配置了Touch ID的Mac電腦,可以在上面直接使用。至於其他型別的裝置,使用者可以用iPhone或Apple Watch完成購買。無論哪種方式,它的工作模式都與當面交易相同:只向 網站 提交一個一次性程式碼。
但目前提供Apple Pay作為支付選擇的網站相對較少,因為對於大多數線上購物,無論是購買商品、預訂航班還是預訂酒店房間,使用者大都必須提交銀行卡詳細資訊。越來越多的零售商網站遭到黑客攻擊,這意味著我們應該全力推動企業接受Apple Pay,無論是線上還是線下,從而降低風險。