萬豪 5 億用戶數據遭泄，我們該如何 5 步自救？

萬豪國際集團出大事了。本周五晚間，這家著名的酒店集團發布公告稱，自家資料庫系統遭到黑客入侵，包括姓名、信用卡、郵箱、email 和護照號在內的個人數據均被黑客盜走，波及用戶數達到令人咋舌的 5 億。除了泄露 30 億用戶信息的雅虎，歷史上恐怕沒有比萬豪數據泄露更嚴重的事故了。

《華盛頓郵報》指出，這次數據泄露問題起自 2014 年的喜達屋酒店，當時它們還沒被萬豪吃掉呢。「2016 年萬豪收購喜達屋後，並沒有發現系統中的漏洞。也就是說，黑客已經在萬豪用戶數據的海洋中興風作浪四年之久了。」

萬豪集團表示，它們 11 月 19 日才發現有人對喜達屋的客戶預約資料庫進行未經授權的訪問，而黑客能輕鬆拿到今年 9 月 10 日之前的數據。在這 5 億受影響的用戶中，有 3.27 億人「受傷」最為嚴重，黑客幾乎能把控他們所有的個人信息。

更可怕的是，這些客戶的信用卡號也一併丟失，雖然使用了 AES-128 加密標準，但萬豪承認自己無法確定黑客是否已經盜走了解密信用卡賬號信息的密匙。

對於此事，萬豪集團也只能深表遺憾，並表示將盡一切努力幫助顧客，同時吸取教訓。

作為世界上最大的連鎖酒店集團，萬豪國際集團擁有超過 5800 家酒店，而此次中招的還包括著名的 W 酒店、喜來登、威斯汀和艾美酒店等。

此次黑客入侵萬豪集團酒店系統的動機還不明朗，不過安全專家認為酒店的 Wi-Fi 是黑客的突破口。其實 2016 年時，喜達屋和萬豪酒店就遭到過黑客攻擊，當時就有數萬名用戶的信用卡號被盜。

那麼，如果你在過去四年內也入住過萬豪集團旗下酒店，該怎麼積極採取措施「自救」呢？下面我們就給大家支支招，把這 5 步做全了，就能將損失降到最低。

1. 更換密碼

這一招算是老生常談了，先把你的萬豪/喜達屋密碼改了吧，它是第一步措施，同時也是最簡單的一個。需要提醒的是，如果你的萬豪/喜達屋密碼和其它賬戶密碼相同或類似，改進把其他賬戶的密碼也換了吧。

2. 查看賬戶是否有可疑活動

修改了密碼後就趕緊看看自己賬戶是否出現可疑交易吧。如果發現了什麼平時沒有察覺的異樣，請趕緊聯繫發卡行。如果你的萬豪賬戶出現了不正常的欺詐交易，請直接聯繫萬豪。當然，也別忘了檢查下其它賬戶，也許黑客已經順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的黑客不會馬上使用或售賣被盜數據，因此你的弦得多緊繃一會。

3. 不行就凍結信用卡

凍結信用卡不但讓黑客難以拿到你的信用卡報告（內容包括你什麼時候申請了新卡，貸了哪些款和住所、工作等），還能避免它們用你的信息創建新賬戶。

如果你不想凍結信用卡，就開個欺詐警告吧，提醒和更多的驗證步驟還是有較強保護作用的。

4. 兩步驗證用起來

拿到大量數據後，黑客們會試圖將這些數據進行整個以登陸用戶的其它在線賬戶和服務。這時，複雜的密碼就變得至關重要。如果你還不知道什麼是兩步驗證法，現在也該去現學現用了。

其實萬豪已經是酒店業使用兩步驗證法的先驅了，但由於它們一直是萬豪與喜達屋兩套系統（SPG）並行使用（最近才開始融合），因此後者的安全性就出了問題。希望這次慘痛的教訓能讓兩步驗證法在酒店業更快普及吧。

5. 對欺詐長個心眼

網路罪犯們知道，數據被盜了的客戶會陷入安全焦慮中，因此他們很容易疾病亂投醫，進了壞人的連環套。在這裡我們提醒一點，千萬別亂點郵箱中的鏈接，尤其是那些以保護或找回個人數據為「賣點」的釣魚郵件。此外，如果要在網上聯繫銀行或萬豪集團，一定要進官網，別糊裡糊塗再遇上個「李鬼」。

雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！