5億人的信息被泄露！你中招了嗎？美國又一全球性知名企業落馬！

據悉，這起泄露事件的影響範圍之大，僅次於2013年的雅虎泄露事件！

11月30日(周五)萬豪酒店(Marriott)宣布其旗下喜達屋(Starwood)的預訂系統受到黑客攻擊，可能會影響到5億客戶。

泄漏事件影響

在2018年9月18日當天或之前曾在酒店訂房的客人，預計多達5億人的信息受影響。

其中3.27億人的被盜信息包括：姓名、出生日期、性別、郵寄地址、電話號碼、電子郵件地址、護照號碼、Starwood Preferred Guest (「SPG」) 俱樂部賬戶信息、到達與離開信息、預定日期和中意的通信方式(communication preferences)。

部分客人被泄露的信息可能還包括加密的支付卡號和支付卡有效期。支付卡號是使用一種雙組件的加密方式保護的，公司表示：「我們不排除兩種加密方式都被破解的可能。」

酒店子品牌

• W Hotels
• St. Regis
• Sheraton Hotels & Resorts
• Westin Hotels & Resorts
• Element Hotels
• Aloft Hotels
• The Luxury Collection
• Tribute Portfolio
• Le Méridien Hotels & Resort
• Four Points by Sheraton
• Design Hotels
• Starwood branded timeshare properties

事件經過

9月8日，該公司在美國喜達屋客戶預定資料庫中發現數據漏洞。

萬豪公司在調查過程中了解到自2014年以來未經授權訪問喜達屋網路。萬豪最近發現，未經授權的一方已複製並加密了信息，並採取措施將其刪除。

11月19日，調查人員將這些信息解密，確定該信息來自喜達屋的預定資料庫。

11月30日，新聞一出，萬豪酒店股票成自由下落趨勢大跌。

公司採取的措施

• 在公司發現這次泄露事件後，立即通知了執法部門。
• 開設了電話諮詢中心。
• 通過客人之前預定房間時使用的電子郵件，公司從2018年11月30日起向受影響的客人發送電子郵件通報此事件。 萬豪表示將通過以下電子郵件地址通知受影響的客戶：starwoodhotels@email-marriott.com
• 公司為受影響的客人提供免費的WebWatcher服務。（註冊鏈接：https://answers.kroll.com/us/index.html）
• 公布有關萬豪酒店泄露事件的信息：https://answers.kroll.com/

盤點21世紀幾大信息泄露事件

1. Yahoo

時間：2013年-2014年
受影響範圍：30億用戶帳戶

2. Adult Friend Finder

時間：2016年10月
受影響範圍：超過412.2萬個賬戶

3. eBay

時間：2014年5月
受影響範圍：1.45億用戶遭到入侵

4. Equifax

時間：2017年7月29日
受影響範圍：1.43億消費者的個人信息（包括社會安全號碼，出生日期，地址，在某些情況下還包括駕駛執照號碼）; 209,000名消費者的信用卡數據被盜。

5. Heartland Payment Systems

時間：2008年3月
受影響範圍：1.34億張信用卡被盜

6. Target商店

時間：2013年12月
受影響範圍：1.1億人的信用卡/借記卡信息和/或聯繫信息被盜。

7. TJX Companies, Inc.

時間：2006年12月
受影響範圍：9400萬張信用卡被泄露。

8. Uber

時間：2016年年末
受影響範圍：5700萬Uber用戶和60萬名司機的個人信息泄露。

9. JP Morgan Chase

時間：2014年7月
受影響範圍：7600萬戶家庭和700萬家小企業受影響

10. US Office of Personnel Management (OPM)

時間：2012年-2014年
受影響範圍：2200萬現任和前任聯邦僱員的個人信息

11. Sony’s PlayStation Network

時間：2011年4月20日
受影響範圍：7700萬台PlayStation網路帳戶被黑，該網站停工一個月後估計損失1.71億美元。

12. Anthem

時間：2015年2月
受影響範圍：7880萬現任和前任客戶的個人信息被盜。

13. Home Depot

時間：2014年9月
受影響範圍：5600萬客戶的信用卡/借記卡信息被盜。

14. Adobe

時間：2013年10月
受影響範圍：3800萬用戶記錄被盜

萬豪泄露事件後專家的提醒

更改密碼

首先，更改存儲個人信息網站的密碼，例如：社交網路和電子商務網站。

確保你的密碼是不同的，因為黑客會嘗試「憑據填充」(credentials stuffing)，或者在不同站點的自動登錄請求中使用被盜的用戶名和密碼。這種做法是現在網路犯罪分子中的「常用做法」。密碼應該是每個帳戶一個獨立密碼，儘可能啟用雙因素身份驗證(two-factor authentication)。雙因素身份驗證是指網站要求兩個數據來驗證您的身份，例如：密碼和發送給您手機的PIN。

凍結你的信用

安全專家建議凍結您的信用額度，以防止欺詐者以您的名義開設新帳戶。用這次盜走的信息，壞人做的最糟糕的事情就是利用你的名字、地址和生日來開通新的信用卡賬戶。信用凍結阻止新債權人訪問您的付款記錄，這意味著貸方不會增加新的信貸。

好消息就是，由於之前的Equifax數據泄露事件，導致政府通過一項法律，那就是所有消費者現在都可以免費獲得信用凍結。 操作起來不是很方便，消費者必須在三個主要的信用報告機構中分別進行凍結。 如果您想要開設新的信用卡，抵押貸款或其他信貸產品，您需要聯繫這三家公司解除信用凍結。

這三家公司分別為：

Equifax：www.equifax.com/personal/credit-report-services

Experian：www.experian.com/freeze/center.html?ftag=MSFd61514f

TransUnion：www.transunion.com/credit-freeze?ftag=MSFd61514f

監控信用卡活動

無論被盜錢數多少，都應該立即報告每次未經授權的收費。因為犯罪分子一般會先花少量的錢做個測試，用來檢查被盜卡是否仍然有效。密切注意你的信用卡活動並立即報告可疑劃款。

小心可疑的電子郵件

黑客會訪問萬豪收集關於客人的個人信息，而這些信息是幫助萬豪酒店提升服務質量，為客人創建定製體驗而用。這些信息包括：客人的配偶姓名，孩子數量甚至客人的睡眠習慣。黑客會通過了解客人，而使用一種方式給客人發送電子郵件，這樣客人就會很容易放鬆警惕。因為常人似乎更可能回復認識他們的人。黑客也可能會試圖冒充萬豪酒店，以便從客人那裡獲得更多信息。

你申請註冊免費凍結新用的服務了嗎？如果收到萬豪酒店的電子郵件，可千萬要認真閱讀，別以為是垃圾或廣告郵件呢。