万豪客户系统黑客显示需要在网络上更广泛地推出Apple Pay

万豪国际酒店集团是宣布大规模破解客户数据库的最新公司。

我们已采取措施调查并解决涉及喜达屋客人预订数据库的数据安全事件。调查已确定未经授权访问数据库，该数据库包含有关2018年9月10日或之前喜达屋酒店预订的客人信息。

该公司表示，尽管信用卡数据已加密，但它认为黑客可能也获得了加密密钥......

这些信息包括姓名，邮寄地址，电话号码，电子邮件地址，护照号码，喜达屋优先顾客(“SPG”)帐户信息，出生日期，性别，抵达和离境信息，预订日期和通信首选项。对于某些人，该信息还包括支付卡号和支付卡到期日期，但支付卡号使用高级加密标准加密(AES-128)加密。解密支付卡号码需要两个组件，此时，万豪无法排除两者都被采用的可能性。

与许多以前的零售商黑客一样，暴露的信用卡信息使客户可以对其帐户收取欺诈性费用。

Apple Pay提供针对此类黑客攻击的保护，因为实际的卡详细信息永远不会传递给公司。您的iPhone，手表或Mac会生成一次性代码，用于代替卡号。该事务完成后，代码永远不会被重用。

Apple Pay可以在网络上使用，可以是iOS设备，也可以是Mac。使用配备Touch ID的Mac，您可以直接在Mac上进行操作 ; 与其他型号一样，您可以使用 iPhone或Apple Watch 完成购买。无论哪种方式，它的工作方式与面对面交易相同：只有一次性代码传递给网站。

但目前相对较少的网站提供Apple Pay作为支付选项，因此对于大多数在线购物 - 无论是购买商品，预订机票还是预订酒店房间 - 我们都必须交出我们的卡片详细信息。零售商网站数量的增加意味着我们都应该推动公司接受Apple Pay，无论是在线还是离线，以降低风险。