5亿人的信息被泄露！你中招了吗？美国又一全球性知名企业落马！

据悉，这起泄露事件的影响范围之大，仅次于2013年的雅虎泄露事件！

11月30日(周五)万豪酒店(Marriott)宣布其旗下喜达屋(Starwood)的预订系统受到黑客攻击，可能会影响到5亿客户。

泄漏事件影响

在2018年9月18日当天或之前曾在酒店订房的客人，预计多达5亿人的信息受影响。

其中3.27亿人的被盗信息包括：姓名、出生日期、性别、邮寄地址、电话号码、电子邮件地址、护照号码、Starwood Preferred Guest (“SPG”) 俱乐部账户信息、到达与离开信息、预定日期和中意的通信方式(communication preferences)。

部分客人被泄露的信息可能还包括加密的支付卡号和支付卡有效期。支付卡号是使用一种双组件的加密方式保护的，公司表示：“我们不排除两种加密方式都被破解的可能。”

酒店子品牌

• W Hotels
• St. Regis
• Sheraton Hotels & Resorts
• Westin Hotels & Resorts
• Element Hotels
• Aloft Hotels
• The Luxury Collection
• Tribute Portfolio
• Le Méridien Hotels & Resort
• Four Points by Sheraton
• Design Hotels
• Starwood branded timeshare properties

事件经过

9月8日，该公司在美国喜达屋客户预定数据库中发现数据漏洞。

万豪公司在调查过程中了解到自2014年以来未经授权访问喜达屋网络。万豪最近发现，未经授权的一方已复制并加密了信息，并采取措施将其删除。

11月19日，调查人员将这些信息解密，确定该信息来自喜达屋的预定数据库。

11月30日，新闻一出，万豪酒店股票成自由下落趋势大跌。

公司采取的措施

• 在公司发现这次泄露事件后，立即通知了执法部门。
• 开设了电话咨询中心。
• 通过客人之前预定房间时使用的电子邮件，公司从2018年11月30日起向受影响的客人发送电子邮件通报此事件。 万豪表示将通过以下电子邮件地址通知受影响的客户：starwoodhotels@email-marriott.com
• 公司为受影响的客人提供免费的WebWatcher服务。（注册链接：https://answers.kroll.com/us/index.html）
• 公布有关万豪酒店泄露事件的信息：https://answers.kroll.com/

盘点21世纪几大信息泄露事件

1. Yahoo

时间：2013年-2014年
受影响范围：30亿用户帐户

2. Adult Friend Finder

时间：2016年10月
受影响范围：超过412.2万个账户

3. eBay

时间：2014年5月
受影响范围：1.45亿用户遭到入侵

4. Equifax

时间：2017年7月29日
受影响范围：1.43亿消费者的个人信息（包括社会安全号码，出生日期，地址，在某些情况下还包括驾驶执照号码）; 209,000名消费者的信用卡数据被盗。

5. Heartland Payment Systems

时间：2008年3月
受影响范围：1.34亿张信用卡被盗

6. Target商店

时间：2013年12月
受影响范围：1.1亿人的信用卡/借记卡信息和/或联系信息被盗。

7. TJX Companies, Inc.

时间：2006年12月
受影响范围：9400万张信用卡被泄露。

8. Uber

时间：2016年年末
受影响范围：5700万Uber用户和60万名司机的个人信息泄露。

9. JP Morgan Chase

时间：2014年7月
受影响范围：7600万户家庭和700万家小企业受影响

10. US Office of Personnel Management (OPM)

时间：2012年-2014年
受影响范围：2200万现任和前任联邦雇员的个人信息

11. Sony’s PlayStation Network

时间：2011年4月20日
受影响范围：7700万台PlayStation网络帐户被黑，该网站停工一个月后估计损失1.71亿美元。

12. Anthem

时间：2015年2月
受影响范围：7880万现任和前任客户的个人信息被盗。

13. Home Depot

时间：2014年9月
受影响范围：5600万客户的信用卡/借记卡信息被盗。

14. Adobe

时间：2013年10月
受影响范围：3800万用户记录被盗

万豪泄露事件后专家的提醒

更改密码

首先，更改存储个人信息网站的密码，例如：社交网络和电子商务网站。

确保你的密码是不同的，因为黑客会尝试“凭据填充”(credentials stuffing)，或者在不同站点的自动登录请求中使用被盗的用户名和密码。这种做法是现在网络犯罪分子中的“常用做法”。密码应该是每个帐户一个独立密码，尽可能启用双因素身份验证(two-factor authentication)。双因素身份验证是指网站要求两个数据来验证您的身份，例如：密码和发送给您手机的PIN。

冻结你的信用

安全专家建议冻结您的信用额度，以防止欺诈者以您的名义开设新帐户。用这次盗走的信息，坏人做的最糟糕的事情就是利用你的名字、地址和生日来开通新的信用卡账户。信用冻结阻止新债权人访问您的付款记录，这意味着贷方不会增加新的信贷。

好消息就是，由于之前的Equifax数据泄露事件，导致政府通过一项法律，那就是所有消费者现在都可以免费获得信用冻结。 操作起来不是很方便，消费者必须在三个主要的信用报告机构中分别进行冻结。 如果您想要开设新的信用卡，抵押贷款或其他信贷产品，您需要联系这三家公司解除信用冻结。

这三家公司分别为：

Equifax：www.equifax.com/personal/credit-report-services

Experian：www.experian.com/freeze/center.html?ftag=MSFd61514f

TransUnion：www.transunion.com/credit-freeze?ftag=MSFd61514f

监控信用卡活动

无论被盗钱数多少，都应该立即报告每次未经授权的收费。因为犯罪分子一般会先花少量的钱做个测试，用来检查被盗卡是否仍然有效。密切注意你的信用卡活动并立即报告可疑划款。

小心可疑的电子邮件

黑客会访问万豪收集关于客人的个人信息，而这些信息是帮助万豪酒店提升服务质量，为客人创建定制体验而用。这些信息包括：客人的配偶姓名，孩子数量甚至客人的睡眠习惯。黑客会通过了解客人，而使用一种方式给客人发送电子邮件，这样客人就会很容易放松警惕。因为常人似乎更可能回复认识他们的人。黑客也可能会试图冒充万豪酒店，以便从客人那里获得更多信息。

你申请注册免费冻结新用的服务了吗？如果收到万豪酒店的电子邮件，可千万要认真阅读，别以为是垃圾或广告邮件呢。