(刋於 AM730 - 2016年1月27日)
http://www.am730.com.hk/column-300008
早前有某大酒店集團懷疑被黑客植入惡意程式,有顧客的信用卡資料可能被盜用,此次受影響的包括集團旗下超過50個國家的250間酒店。被惡意攻擊的付款系統,主要用於處理顧客在餐廳、酒店櫃檯及停車場的收費工作,受影響範圍非常廣泛。據知此惡意程式主要記錄信用卡上面的資料,包括姓名、信用卡編號、信用卡有效日期及卡背的認證碼等。網上有資料列明該酒店那一間分支受影響的時分,酒店集團亦已發聲明說已經聯絡網絡保安專家,希望檢視系統漏洞,以免重蹈覆轍。
我剛巧在1月初曾經到過他們在三藩市的機場酒店,也在那裏用過信用卡,雖然使用的時候不在受影響的時段內,但很不幸,我的信用卡也恰巧給別人「嘗試盜用了」。還幸發卡銀行制止了交易,令我沒受金錢上的損失,但要更換過另一個號碼的信用卡,對於已登記此信用卡的網上服務,其實也是非常麻煩的。
不知大家是否有留意,在酒店櫃檯辦手續的時候,有時會發現,縱使是大型酒店集團,使用的酒店管理系統(Hotel Management Software),有些其實非常落後,這情況不論是酒店、銀行甚至大機構,也經常發生,信不信由你。可能因為成本的原因,大機構都不太願意更換或升級沿用的軟件及硬件,但這些電腦系統卻會被存放在公司的電腦網絡內,保安系統也因為沒有定時更新而變得過時及危險,黑客便可以從這些「舊電腦」的保安漏洞着手,除了攻擊公司網絡外,也可以盜取網絡內的資料來製造假的信用卡。
雖然自己的手提電腦及智能手機也做足安全措施,但今次乃酒店系統被黑客攻入,根本是防不勝防,所以除了大嘆倒霉外,也覺得地球是很危險的。
沒有留言:
張貼留言