數據洩漏根本停不下來?習慣就好

萬豪又上了常客圈的頭條,但這次是來給喜達屋背鍋的。昨天晚間,萬豪酒店在官方渠道發布消息稱,多達5億人次預訂喜達屋酒店客人的詳細個人信息可能遭到洩露。萬豪方面表示,一項集團內部的調查發現,自2014年以來,一名攻擊者一直都能夠訪問該集團喜達屋(Starwood)部門的客戶預訂數據庫,但公司在上週才發現這一問題。

BBC報導中稱,這5億人次中,有大約3.27億人次的包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、賬戶信息、出生日期、性別以及到達和離開酒店的信息已被洩露。萬豪方面還補充,可能洩露的還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性,這就非常讓人不安了!

公告原文地址 http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/

該集團將向那些受到影響的客人發郵件,此外,為了向信息被洩露的客人提供更多信息,萬豪已經搭建了一個網站,還將向​​其在美國和其他一些國家和地區的客人提供為期一年的欺詐識別服務。

網站地址:

https://answers.kroll.com/zh-cn/index.html

 數據洩漏問題並不是個案

酒店集團的數據洩漏問題真的已經見怪不怪了,此前洲際、希爾頓、凱悅、文華東方等酒店集團都遭遇過這類安全事件。而就在今年8月,華住旗下酒店的數據就被放在暗網上明碼標價8比特幣銷售。 5億條被洩漏的數據除了基本註冊信息以外,還有所有的酒店開房記錄、入住離店時間等信息,非常可怕。

今年出問題的除了萬豪(喜達屋)還有麗笙。就是在整整一個月前,麗笙被黑客「七進七出」玩得團團轉,麗笙連受影響用戶的具體數字都沒給出來,並且說明「數據洩露的範圍僅限於顧客姓名、地址(包括居住國),郵箱等基礎信息」,用戶的密碼沒事。我可以肯定的說並非如此,大量用戶的麗笙積分其實已經被盜了,麗笙都沒敢正面說這事。

出問題的當然不止酒店集團,航司一直以來也都是數據洩漏的重災區。今年10月25日,國泰航空發佈公告稱,大約940萬名乘客的資料曾經被「不當取覽」,而國泰發給我的通知中明確了我賬戶中的乘客姓名、地址以及稱謂受到未授權訪問。

而就在國泰出事後不到兩個星期,同屬寰宇一家的聯盟大佬之一英國航空也跟著出事了。大約38萬名乘客的個人基本信息和付款記錄在這起攻擊中可能遭到了洩露,另有超過18.5萬名乘客的個人信息被證實可能也遭到了洩露。 BA賬戶被盜肯定是實錘,但好在BA的積分消費需要使用二次密碼驗證,也即俗稱的「雙密」驗證,積分被盜的風險相對較低。

 我們能做些啥

先登陸你的賬戶看看有沒有可疑活動,查閱一下綁定在會籍資料中的信用卡近期又沒有未經授權的一場交易;排除可疑後儘快修改賬戶密碼,最好不要將每個賬戶都設成同一個密碼,畢竟一旦盜取一個號的密碼,就可以利用你自己設定的「通用密碼」去撞庫了;如果可以的話,建議將高風險的信用卡凍結或掛失後重辦;如果你實在不想換卡,那綁定在會員賬戶中的信用卡最好將「境外無卡支付」功能關閉,避免被盜刷。

說句真心話,我覺得個人能做的事情也就這麼多了,該咋樣就咋樣吧。我對這事情其實還挺淡定的:都洩了這麼多遍了,我還有啥個人信息沒洩出去的?洩完之後還是得住啊!我也就只能攤攤手錶示無奈,習慣就好。不過這裡還是建議大家,以後留在酒店會籍資料裡面的信息別太詳細了,預定不需要提前鎖預售權的客房時(比如國內的酒店),擔保的信用卡信息隨便填就行了,不需要真填對的。

本文標題:《數據洩漏根本停不下來?習慣就好》,本文鏈接:http://www.yunjialetravel.com/article/5050.html