据外媒报道，美国和波多黎各有超过 1000 家洲际酒店感染了窃取用户信用卡信息的恶意软件，涉及旗下假日酒店(Holiday Inn)、金普顿(Kimpton)、皇冠假日(Crowne Plaza)等品牌。在安全专家检视、以及收到来自银行的可疑交易通知之后，洲际酒店集团(IHG)于 2 月份发表的最初声明称，有"数十处"地点感染了窃取信用卡信息的恶意软件。

　　本次事件发生于 2016 年 9 月 29 - 12 月 29 日之间，然而根据 IHG 公布的新数据，仅在美国地区，旗下就有千余酒店被感染该恶意软件。

　　洲际酒店集团在全球近百国家市场有运营，但目前暂不知该恶意软件是否波及到海外分支。不过我们最想知道的，还是"攻击者到底是怎么将它植入到酒店系统中的?"

　　IHG 发给特许经营户的紧急安全告知书

　　IHG 表示自家连锁酒店部署了"安全支付解决方案"(SPS)，会将每次使用的所有信用卡信息都加密存储，且在攻击初期就斩断了它的影响。

　　不过可以肯定的是，针对连锁酒店的此类攻击已多次发生、并且会延续很长一段时间。比如去年的时候，万豪(Marriott)、威斯汀(Westin)、喜达屋(Srarwood)、希尔顿(Hilton)和凯悦(Hyatt)都躺枪过。

　　[编译自:Neowin , 来源:KrebsOnSecurity]