萬豪國際集團(tuán)出大事了。本周五晚間，這家著名的酒店集團(tuán)發(fā)布公告稱，自家數(shù)據(jù)庫系統(tǒng)遭到黑客入侵，包括姓名、信用卡、郵箱、email 和護(hù)照號(hào)在內(nèi)的個(gè)人數(shù)據(jù)均被黑客盜走，波及用戶數(shù)達(dá)到令人咋舌的 5 億。除了泄露 30 億用戶信息的雅虎，歷史上恐怕沒有比萬豪數(shù)據(jù)泄露更嚴(yán)重的事故了。

《華盛頓郵報(bào)》指出，這次數(shù)據(jù)泄露問題起自 2014 年的喜達(dá)屋酒店，當(dāng)時(shí)它們還沒被萬豪吃掉呢。“2016 年萬豪收購喜達(dá)屋后，并沒有發(fā)現(xiàn)系統(tǒng)中的漏洞。也就是說，黑客已經(jīng)在萬豪用戶數(shù)據(jù)的海洋中興風(fēng)作浪四年之久了?！?/strong>

萬豪集團(tuán)表示，它們 11 月 19 日才發(fā)現(xiàn)有人對(duì)喜達(dá)屋的客戶預(yù)約數(shù)據(jù)庫進(jìn)行未經(jīng)授權(quán)的訪問，而黑客能輕松拿到今年 9 月 10 日之前的數(shù)據(jù)。在這 5 億受影響的用戶中，有 3.27 億人“受傷”最為嚴(yán)重，黑客幾乎能把控他們所有的個(gè)人信息。

更可怕的是，這些客戶的信用卡號(hào)也一并丟失，雖然使用了 AES-128 加密標(biāo)準(zhǔn)，但萬豪承認(rèn)自己無法確定黑客是否已經(jīng)盜走了解密信用卡賬號(hào)信息的密匙。

對(duì)于此事，萬豪集團(tuán)也只能深表遺憾，并表示將盡一切努力幫助顧客，同時(shí)吸取教訓(xùn)。

作為世界上最大的連鎖酒店集團(tuán)，萬豪國際集團(tuán)擁有超過 5800 家酒店，而此次中招的還包括著名的 W 酒店、喜來登、威斯汀和艾美酒店等。

此次黑客入侵萬豪集團(tuán)酒店系統(tǒng)的動(dòng)機(jī)還不明朗，不過安全專家認(rèn)為酒店的 Wi-Fi 是黑客的突破口。其實(shí) 2016 年時(shí)，喜達(dá)屋和萬豪酒店就遭到過黑客攻擊，當(dāng)時(shí)就有數(shù)萬名用戶的信用卡號(hào)被盜。

那么，如果你在過去四年內(nèi)也入住過萬豪集團(tuán)旗下酒店，該怎么積極采取措施“自救”呢？下面我們就給大家支支招，把這 5 步做全了，就能將損失降到最低。

1. 更換密碼

這一招算是老生常談了，先把你的萬豪/喜達(dá)屋密碼改了吧，它是第一步措施，同時(shí)也是最簡單的一個(gè)。需要提醒的是，如果你的萬豪/喜達(dá)屋密碼和其它賬戶密碼相同或類似，改進(jìn)把其他賬戶的密碼也換了吧。

2. 查看賬戶是否有可疑活動(dòng)

修改了密碼后就趕緊看看自己賬戶是否出現(xiàn)可疑交易吧。如果發(fā)現(xiàn)了什么平時(shí)沒有察覺的異樣，請(qǐng)趕緊聯(lián)系發(fā)卡行。如果你的萬豪賬戶出現(xiàn)了不正常的欺詐交易，請(qǐng)直接聯(lián)系萬豪。當(dāng)然，也別忘了檢查下其它賬戶，也許黑客已經(jīng)順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的黑客不會(huì)馬上使用或售賣被盜數(shù)據(jù)，因此你的弦得多緊繃一會(huì)。

3. 不行就凍結(jié)信用卡

凍結(jié)信用卡不但讓黑客難以拿到你的信用卡報(bào)告（內(nèi)容包括你什么時(shí)候申請(qǐng)了新卡，貸了哪些款和住所、工作等），還能避免它們用你的信息創(chuàng)建新賬戶。

如果你不想凍結(jié)信用卡，就開個(gè)欺詐警告吧，提醒和更多的驗(yàn)證步驟還是有較強(qiáng)保護(hù)作用的。

4. 兩步驗(yàn)證用起來

拿到大量數(shù)據(jù)后，黑客們會(huì)試圖將這些數(shù)據(jù)進(jìn)行整個(gè)以登陸用戶的其它在線賬戶和服務(wù)。這時(shí)，復(fù)雜的密碼就變得至關(guān)重要。如果你還不知道什么是兩步驗(yàn)證法，現(xiàn)在也該去現(xiàn)學(xué)現(xiàn)用了。

其實(shí)萬豪已經(jīng)是酒店業(yè)使用兩步驗(yàn)證法的先驅(qū)了，但由于它們一直是萬豪與喜達(dá)屋兩套系統(tǒng)（SPG）并行使用（最近才開始融合），因此后者的安全性就出了問題。希望這次慘痛的教訓(xùn)能讓兩步驗(yàn)證法在酒店業(yè)更快普及吧。

5. 對(duì)欺詐長個(gè)心眼

網(wǎng)絡(luò)罪犯們知道，數(shù)據(jù)被盜了的客戶會(huì)陷入安全焦慮中，因此他們很容易疾病亂投醫(yī)，進(jìn)了壞人的連環(huán)套。在這里我們提醒一點(diǎn)，千萬別亂點(diǎn)郵箱中的鏈接，尤其是那些以保護(hù)或找回個(gè)人數(shù)據(jù)為“賣點(diǎn)”的釣魚郵件。此外，如果要在網(wǎng)上聯(lián)系銀行或萬豪集團(tuán)，一定要進(jìn)官網(wǎng)，別糊里糊涂再遇上個(gè)“李鬼”。

Via. Arstechnica

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。