洲际旗下酒店遭大规模数据泄露,东软NetEye教你一招

黑客利用恶意软件入侵了洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。    

酒店业巨头洲际酒店集团（IHG）确认旗下12家酒店的支付系统遭到入侵，成为大规模数据泄露的受害者。仅在一月前，IHG公司曾证实旗下部分酒店的信用卡支付存在问题，公司正在对此进行调查。

洲际酒店集团通知客户：凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。

遭遇入侵和信用卡数据泄露的12所酒店包括：

旧金山洲际酒店（InterContinental San Francisco ）

阿鲁巴岛假日酒店（Holiday Inn Resort – Aruba）

芝加哥华丽一英里洲际酒店（InterContinental Chicago Magnificent Mile）

圣何塞谷皇冠假日酒店（Crowne Plaza San Jose-Silicon Valley）

旧金山渔人码头假日酒店（Holiday Inn San Francisco Fisherman’s Wharf）

洛杉矶世纪城洲际酒店（InterContinental Los Angeles Century City）

Mark Hopkins洲际酒店（InterContinental Mark Hopkins）

亚特兰大Buckhead洲际酒店（InterContinental Buckhead Atlanta）

Willard洲际酒店（InterContinental The Willard）

多伦多Yorkville洲际酒店（InterContinental Toronto Yorkville）

圣胡安洲际度假酒店和赌场（InterContinental San Juan Resort & Casino）

Nashville机场假日酒店（Holiday Inn Nashville Airport）

攻击者使用恶意软件感染了这些酒店的支付系统，窃取的数据包括：持卡人姓名、卡号、信用卡过期时间和内部验证代码。

“IHG雇佣了顶级网络安全公司来检查整个美洲地区酒店的信用卡支付系统。基于此次调查，IHG先通知了在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户，同时针对该集团其他区域酒店的调查也在持续进行中。”——IHG官方声明

IHG还提到，只有在这12家酒店的餐厅或者酒吧使用信用卡的用户遭到数据泄露，在酒店前台使用信用卡的用户则逃过一劫。

IHG将此次事件上报执法机关，并和支付网络合作允许银行来监控欺诈交易。截至目前，还未有具体遭到数据泄露影响的用户数量。

（以上内容来源于FREEBUF.COM）

东软应用交付安全网关（ADSG）

随着此类安全事件频繁发生，如何保证业务高效且安全的交付到客户手中，是企业最关心的问题。东软应用交付安全网关（ADSG）作为业界首创的支持多种环境下使用、具备卓越安全功能的下一代应用交付产品，集多种应用交付与安全功能于一身。

卓越的安全防护

➤拥有专利技术IPS

➤L7 DDoS攻击防御

➤智能的主动防御

➤细粒度的HTTP访问控制

基于内容的应用交付

➤完善的HTTP代理部署

➤完善的服务器健康检查

应用场景

ADSG可以安装在物理设备、虚拟化和云计算环境中。服务器端可以是基于物理设备组成的集群、位于云计算平台中的服务器集群以及虚拟化数据中心。ADSG可以在不改变用户原有网络结构的基础上为用户提供高可用性、高可靠性的服务。支持传统环境、虚拟化环境、云环境部署。ADSG的典型拓扑如下：

案例：索尼（中国）上海技术中心分公司部署ADSG案例

索尼（Sony Corporation），是全球知名的大型综合性跨国企业集团 ，AWS是亚马逊公司旗下云计算服务平台，为全世界范围内的客户提供云计算决方案。索尼将其本地服务器集群搬迁至AWS位于国内的云计算数据中心内。AWS秉承只提供IaaS服务的原则，虽对其云服务基础平台的安全性有着充分的考量，但对于部署其中的具体应用则需要租户自己有针对性部署安全防护设备，索尼选择了东软应用交付网关ADSG。

在部署方案中，东软ADSG部署在AWS的外部负载均衡器和内部负载均衡器之间，为网站提供安全防护。在拓扑中，ADSG通过外部负载均衡器连接外部网络，通过内部负载均衡器连接服务器。ADSG与用户服务器设施一起分布在两个AZ内部，在提升系统整体吞吐量的同时，支持灾备。