萬豪國際集團(tuán)出大事了。本周五晚間，這家著名的酒店集團(tuán)發(fā)布公告稱，自家數(shù)據(jù)庫系統(tǒng)遭到黑客入侵，包括姓名、信用卡、郵箱、email和護(hù)照號在內(nèi)的個人數(shù)據(jù)均被黑客盜走，波及用戶數(shù)達(dá)到令人咋舌的5億。除了泄露30億用戶信息的雅虎，歷史上恐怕沒有比萬豪數(shù)據(jù)泄露更嚴(yán)重的事故了。

《華盛頓郵報》指出，這次數(shù)據(jù)泄露問題起自2014年的喜達(dá)屋酒店，當(dāng)時它們還沒被萬豪吃掉呢。“2016 年萬豪收購喜達(dá)屋后，并沒有發(fā)現(xiàn)系統(tǒng)中的漏洞。也就是說，黑客已經(jīng)在萬豪用戶數(shù)據(jù)的海洋中興風(fēng)作浪四年之久了。”

萬豪集團(tuán)表示，它們 11 月 19 日才發(fā)現(xiàn)有人對喜達(dá)屋的客戶預(yù)約數(shù)據(jù)庫進(jìn)行未經(jīng)授權(quán)的訪問，而黑客能輕松拿到今年 9 月 10 日之前的數(shù)據(jù)。在這 5 億受影響的用戶中，有 3.27 億人“受傷”最為嚴(yán)重，黑客幾乎能把控他們所有的個人信息。

更可怕的是，這些客戶的信用卡號也一并丟失，雖然使用了AES-128 加密標(biāo)準(zhǔn)，但萬豪承認(rèn)自己無法確定黑客是否已經(jīng)盜走了解密信用卡賬號信息的密匙。

對于此事，萬豪集團(tuán)也只能深表遺憾，并表示將盡一切努力幫助顧客，同時吸取教訓(xùn)。

作為世界上最大的連鎖酒店集團(tuán)，萬豪國際集團(tuán)擁有超過 5800 家酒店，而此次中招的還包括著名的W酒店、喜來登、威斯汀和艾美酒店等。

此次黑客入侵萬豪集團(tuán)酒店系統(tǒng)的動機(jī)還不明朗，不過安全專家認(rèn)為酒店的Wi-Fi是黑客的突破口。其實 2016 年時，喜達(dá)屋和萬豪酒店就遭到過黑客攻擊，當(dāng)時就有數(shù)萬名用戶的信用卡號被盜。

那么，如果你在過去四年內(nèi)也入住過萬豪集團(tuán)旗下酒店，該怎么積極采取措施“自救”呢?下面我們就給大家支支招，把這 5 步做全了，就能將損失降到最低。

1. 更換密碼

這一招算是老生常談了，先把你的萬豪/喜達(dá)屋密碼改了吧，它是第一步措施，同時也是最簡單的一個。需要提醒的是，如果你的萬豪/喜達(dá)屋密碼和其它賬戶密碼相同或類似，改進(jìn)把其他賬戶的密碼也換了吧。

2. 查看賬戶是否有可疑活動

修改了密碼后就趕緊看看自己賬戶是否出現(xiàn)可疑交易吧。如果發(fā)現(xiàn)了什么平時沒有察覺的異樣，請趕緊聯(lián)系發(fā)卡行。如果你的萬豪賬戶出現(xiàn)了不正常的欺詐交易，請直接聯(lián)系萬豪。當(dāng)然，也別忘了檢查下其它賬戶，也許黑客已經(jīng)順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的黑客不會馬上使用或售賣被盜數(shù)據(jù)，因此你的弦得多緊繃一會。

3. 不行就凍結(jié)信用卡

凍結(jié)信用卡不但讓黑客難以拿到你的信用卡報告(內(nèi)容包括你什么時候申請了新卡，貸了哪些款和住所、工作等)，還能避免它們用你的信息創(chuàng)建新賬戶。

如果你不想凍結(jié)信用卡，就開個欺詐警告吧，提醒和更多的驗證步驟還是有較強(qiáng)保護(hù)作用的。

4. 兩步驗證用起來

拿到大量數(shù)據(jù)后，黑客們會試圖將這些數(shù)據(jù)進(jìn)行整個以登陸用戶的其它在線賬戶和服務(wù)。這時，復(fù)雜的密碼就變得至關(guān)重要。如果你還不知道什么是兩步驗證法，現(xiàn)在也該去現(xiàn)學(xué)現(xiàn)用了。

其實萬豪已經(jīng)是酒店業(yè)使用兩步驗證法的先驅(qū)了，但由于它們一直是萬豪與喜達(dá)屋兩套系統(tǒng)(SPG)并行使用(最近才開始融合)，因此后者的安全性就出了問題。希望這次慘痛的教訓(xùn)能讓兩步驗證法在酒店業(yè)更快普及吧。

5. 對欺詐長個心眼

網(wǎng)絡(luò)罪犯們知道，數(shù)據(jù)被盜了的客戶會陷入安全焦慮中，因此他們很容易疾病亂投醫(yī)，進(jìn)了壞人的連環(huán)套。在這里我們提醒一點，千萬別亂點郵箱中的鏈接，尤其是那些以保護(hù)或找回個人數(shù)據(jù)為“賣點”的釣魚郵件。此外，如果要在網(wǎng)上聯(lián)系銀行或萬豪集團(tuán)，一定要進(jìn)官網(wǎng)，別糊里糊涂再遇上個“李鬼”。