行业新闻与博客

在怀疑有数据泄露事件之后，伦敦顶级酒店之一的客人遭到令人信服的基于电话的身份欺诈攻击。

五星级的伦敦丽兹酒店（Ritz London）的豪华客房每晚价格超过 2000 英镑，该周末在 Twitter 上透露，上周三它遭遇了安全事件。

“我们可以确认，到 2020年8月12日，我们意识到我们的食品和饮料预订系统中存在潜在的数据泄露，这可能已经损害了我们一些客户的个人数据。这不包括任何信用卡信息或支付信息，” 它说。

“我们立即展开了调查，以查明正在进行的违规原因，以查明发生了什么，如何防止这种情况再次发生。我们已经联系了我们的所有客户，这些客户的数据可能已经泄露，并已将事件通知 ICO。”

但是，事件响应似乎不够迅速，无法阻止攻击者在后续欺诈尝试中使用被盗的来宾数据。

据报道，他们拿着饭店的预订信息后，冒充了酒店的工作人员，并开始打电话请客，以获取他们的卡信息。

一位受害人告诉 DigitalTrends，传入电话号码甚至被伪装成似乎是真实的 Ritz号码。在其他情况下，敦促受害者读出发送到其设备的一次性密码，以阻止欺诈交易的发生。当然，一旦他们有了密码，骗子就可以对他们的非法交易进行身份验证。

多年来，酒店已经成为网络犯罪分子和民族国家越来越有吸引力的目标，因为它们存储了大量客户的个人和财务数据。

在 2018年，万豪国际酒店集团（Marriott International）通报了一起重大事件，其中 3.39 亿客人的个人信息遭到泄露-违反 ICO 规定将对该公司处以 9,900 万英镑的罚款。

本文由机器译制