近日，全球 11 個國家的 41 家凱悅酒店支付系統被黑客入侵，大量數據外泄，國內共有18家酒店受到影響，是這次事件中受影響最大，數量最多的國家。泄露的信息包括持卡人姓名，卡號，到期日期和內部驗證碼。據知情人士向媒體表示，失竊的卡數據已進入黑市，并已經出現欺詐交易。

據公開信息稱，這些未經授權訪問的客戶支付卡數據，是從3月18日至7月2日之間的在一些凱悅管理地點的前臺，通過手工方式輸入或刷卡的。導致這次事件的原因，就是來自第三方含有惡意軟件代碼的卡片。黑客通過卡片上的惡意代碼，入侵到酒店IT系統，通過酒店管理系統的漏洞，獲取數據庫的訪問權限，提取與解密后，獲得用戶的私人信息。

而這次數據泄露的原因，是由第三方將含有惡意軟件代碼的卡片插入某些酒店IT系統，通過酒店管理系統的漏洞，獲取數據庫的訪問權限，提取與解密后，獲得用戶的私人信息。

這已經不是凱悅酒店第一次出現嚴重數據泄露事件。早在2016年1月，凱悅酒店集團已經遭遇過支付卡數據等信息泄露事件。據了解，第一次泄露波及全球約50個國家的250家酒店，約占凱悅運營酒店數量的40%。凱悅也曾公開承認存在網絡安全漏洞。

近年來，國內外酒店發生的客戶信息遭黑客竊取事件不在少數。2015年11月，希爾頓與喜達屋集團都披露它們的支付處理系統遭受了不明來歷的黑客攻擊。除此之外，豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數據泄露事件。

業內人士曾坦言，酒店業的銀行卡交易業務量比較大，這就為黑客進行身份信息盜取提供了便利；此外，酒店經常把內部計算機系統和別的系統連接，容易帶來安全隱患，加之酒店員工流動頻繁、安防培訓工作不到位等，讓酒店成了個人信息泄露的重災區。