萬(wàn)豪國(guó)際集團(tuán)出大事了。本周五晚間，這家著名的酒店集團(tuán)發(fā)布公告稱，自家數(shù)據(jù)庫(kù)系統(tǒng)遭到黑客入侵，包括姓名、信用卡、郵箱、email 和護(hù)照號(hào)在內(nèi)的個(gè)人數(shù)據(jù)均被黑客盜走，波及用戶數(shù)達(dá)到令人咋舌的 5 億。除了泄露 30 億用戶信息的雅虎，歷史上恐怕沒(méi)有比萬(wàn)豪數(shù)據(jù)泄露更嚴(yán)重的事故了。

《華盛頓郵報(bào)》指出，這次數(shù)據(jù)泄露問(wèn)題起自 2014 年的喜達(dá)屋酒店，當(dāng)時(shí)它們還沒(méi)被萬(wàn)豪吃掉呢?！?016 年萬(wàn)豪收購(gòu)喜達(dá)屋后，并沒(méi)有發(fā)現(xiàn)系統(tǒng)中的漏洞。也就是說(shuō)，黑客已經(jīng)在萬(wàn)豪用戶數(shù)據(jù)的海洋中興風(fēng)作浪四年之久了?！?/strong>

萬(wàn)豪集團(tuán)表示，它們 11 月 19 日才發(fā)現(xiàn)有人對(duì)喜達(dá)屋的客戶預(yù)約數(shù)據(jù)庫(kù)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)，而黑客能輕松拿到今年 9 月 10 日之前的數(shù)據(jù)。在這 5 億受影響的用戶中，有 3.27 億人“受傷”最為嚴(yán)重，黑客幾乎能把控他們所有的個(gè)人信息。

更可怕的是，這些客戶的信用卡號(hào)也一并丟失，雖然使用了 AES-128 加密標(biāo)準(zhǔn)，但萬(wàn)豪承認(rèn)自己無(wú)法確定黑客是否已經(jīng)盜走了解密信用卡賬號(hào)信息的密匙。

對(duì)于此事，萬(wàn)豪集團(tuán)也只能深表遺憾，并表示將盡一切努力幫助顧客，同時(shí)吸取教訓(xùn)。

作為世界上最大的連鎖酒店集團(tuán)，萬(wàn)豪國(guó)際集團(tuán)擁有超過(guò) 5800 家酒店，而此次中招的還包括著名的 W 酒店、喜來(lái)登、威斯汀和艾美酒店等。

此次黑客入侵萬(wàn)豪集團(tuán)酒店系統(tǒng)的動(dòng)機(jī)還不明朗，不過(guò)安全專家認(rèn)為酒店的 Wi-Fi 是黑客的突破口。其實(shí) 2016 年時(shí)，喜達(dá)屋和萬(wàn)豪酒店就遭到過(guò)黑客攻擊，當(dāng)時(shí)就有數(shù)萬(wàn)名用戶的信用卡號(hào)被盜。

那么，如果你在過(guò)去四年內(nèi)也入住過(guò)萬(wàn)豪集團(tuán)旗下酒店，該怎么積極采取措施“自救”呢？下面我們就給大家支支招，把這 5 步做全了，就能將損失降到最低。

1. 更換密碼

這一招算是老生常談了，先把你的萬(wàn)豪/喜達(dá)屋密碼改了吧，它是第一步措施，同時(shí)也是最簡(jiǎn)單的一個(gè)。需要提醒的是，如果你的萬(wàn)豪/喜達(dá)屋密碼和其它賬戶密碼相同或類似，改進(jìn)把其他賬戶的密碼也換了吧。

2. 查看賬戶是否有可疑活動(dòng)

修改了密碼后就趕緊看看自己賬戶是否出現(xiàn)可疑交易吧。如果發(fā)現(xiàn)了什么平時(shí)沒(méi)有察覺(jué)的異樣，請(qǐng)趕緊聯(lián)系發(fā)卡行。如果你的萬(wàn)豪賬戶出現(xiàn)了不正常的欺詐交易，請(qǐng)直接聯(lián)系萬(wàn)豪。當(dāng)然，也別忘了檢查下其它賬戶，也許黑客已經(jīng)順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的黑客不會(huì)馬上使用或售賣被盜數(shù)據(jù)，因此你的弦得多緊繃一會(huì)。

3. 不行就凍結(jié)信用卡

凍結(jié)信用卡不但讓黑客難以拿到你的信用卡報(bào)告（內(nèi)容包括你什么時(shí)候申請(qǐng)了新卡，貸了哪些款和住所、工作等），還能避免它們用你的信息創(chuàng)建新賬戶。

如果你不想凍結(jié)信用卡，就開(kāi)個(gè)欺詐警告吧，提醒和更多的驗(yàn)證步驟還是有較強(qiáng)保護(hù)作用的。

4. 兩步驗(yàn)證用起來(lái)

拿到大量數(shù)據(jù)后，黑客們會(huì)試圖將這些數(shù)據(jù)進(jìn)行整個(gè)以登陸用戶的其它在線賬戶和服務(wù)。這時(shí)，復(fù)雜的密碼就變得至關(guān)重要。如果你還不知道什么是兩步驗(yàn)證法，現(xiàn)在也該去現(xiàn)學(xué)現(xiàn)用了。

其實(shí)萬(wàn)豪已經(jīng)是酒店業(yè)使用兩步驗(yàn)證法的先驅(qū)了，但由于它們一直是萬(wàn)豪與喜達(dá)屋兩套系統(tǒng)（SPG）并行使用（最近才開(kāi)始融合），因此后者的安全性就出了問(wèn)題。希望這次慘痛的教訓(xùn)能讓兩步驗(yàn)證法在酒店業(yè)更快普及吧。

5. 對(duì)欺詐長(zhǎng)個(gè)心眼

網(wǎng)絡(luò)罪犯?jìng)冎溃瑪?shù)據(jù)被盜了的客戶會(huì)陷入安全焦慮中，因此他們很容易疾病亂投醫(yī)，進(jìn)了壞人的連環(huán)套。在這里我們提醒一點(diǎn)，千萬(wàn)別亂點(diǎn)郵箱中的鏈接，尤其是那些以保護(hù)或找回個(gè)人數(shù)據(jù)為“賣點(diǎn)”的釣魚郵件。此外，如果要在網(wǎng)上聯(lián)系銀行或萬(wàn)豪集團(tuán)，一定要進(jìn)官網(wǎng)，別糊里糊涂再遇上個(gè)“李鬼”。

Via. Arstechnica

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。