赞助商家(广告位:+1678-685-8086)

5亿人的信息被泄露!你中标了吗?美国又一知名企业落马!

据悉,这起泄露事件的影响范围之大,仅次于2013年的雅虎泄露事件!

11月30日(周五)万豪酒店(Marriott)宣布其旗下喜达屋(Starwood)的预订系统受到黑客攻击,可能会影响到5亿客户。

泄漏事件影响

在2018年9月18日当天或之前曾在酒店订房的客人,预计多达5亿人的信息受影响。

其中3.27亿人的被盗信息包括:姓名、出生日期、性别、邮寄地址、电话号码、电子邮件地址、护照号码、Starwood Preferred Guest (“SPG”) 俱乐部账户信息、到达与离开信息、预定日期和中意的通信方式(communication preferences)。

部分客人被泄露的信息可能还包括加密的支付卡号和支付卡有效期。支付卡号是使用一种双组件的加密方式保护的,公司表示:“我们不排除两种加密方式都被破解的可能。”

多达5亿客人信息泄露!万豪集团旗下喜达屋酒店预订系统被黑

酒店子品牌

  • W Hotels
  • St. Regis
  • Sheraton Hotels & Resorts
  • Westin Hotels & Resorts
  • Element Hotels
  • Aloft Hotels
  • The Luxury Collection
  • Tribute Portfolio
  • Le Méridien Hotels & Resort
  • Four Points by Sheraton
  • Design Hotels
  • Starwood branded timeshare properties

事件经过

9月8日,该公司在美国喜达屋客户预定数据库中发现数据漏洞。

万豪公司在调查过程中了解到自2014年以来未经授权访问喜达屋网络。万豪最近发现,未经授权的一方已复制并加密了信息,并采取措施将其删除。

11月19日,调查人员将这些信息解密,确定该信息来自喜达屋的预定数据库。

11月30日,新闻一出,万豪酒店股票成自由下落趋势大跌。

5亿人的信息被泄露!来看看你是否中标!

公司采取的措施

  • 在公司发现这次泄露事件后,立即通知了执法部门。
  • 开设了电话咨询中心。
  • 通过客人之前预定房间时使用的电子邮件,公司从2018年11月30日起向受影响的客人发送电子邮件通报此事件。 万豪表示将通过以下电子邮件地址通知受影响的客户:starwoodhotels@email-marriott.com
  • 公司为受影响的客人提供免费的WebWatcher服务。(注册链接:https://answers.kroll.com/us/index.html
  • 公布有关万豪酒店泄露事件的信息:https://answers.kroll.com/

盘点21世纪几大信息泄露事件

5亿人的信息被泄露!来看看你是否中标!

1. Yahoo

时间:2013年-2014年
受影响范围:30亿用户帐户

2. Adult Friend Finder

时间:2016年10月
受影响范围:超过412.2万个账户

3. eBay

时间:2014年5月
受影响范围:1.45亿用户遭到入侵

4. Equifax

时间:2017年7月29日
受影响范围:1.43亿消费者的个人信息(包括社会安全号码,出生日期,地址,在某些情况下还包括驾驶执照号码); 209,000名消费者的信用卡数据被盗。

5. Heartland Payment Systems

时间:2008年3月
受影响范围:1.34亿张信用卡被盗

6. Target商店

时间:2013年12月
受影响范围:1.1亿人的信用卡/借记卡信息和/或联系信息被盗。

7. TJX Companies, Inc.

时间:2006年12月
受影响范围:9400万张信用卡被泄露。

8. Uber

时间:2016年年末
受影响范围:5700万Uber用户和60万名司机的个人信息泄露。

9. JP Morgan Chase

时间:2014年7月
受影响范围:7600万户家庭和700万家小企业受影响

10. US Office of Personnel Management (OPM)

时间:2012年-2014年
受影响范围:2200万现任和前任联邦雇员的个人信息

11. Sony\'s PlayStation Network

时间:2011年4月20日
受影响范围:7700万台PlayStation网络帐户被黑,该网站停工一个月后估计损失1.71亿美元。

12. Anthem

时间:2015年2月
受影响范围:7880万现任和前任客户的个人信息被盗。

13. Home Depot

时间:2014年9月
受影响范围:5600万客户的信用卡/借记卡信息被盗。

14. Adobe

时间:2013年10月
受影响范围:3800万用户记录被盗

多达5亿客人信息泄露!万豪集团旗下喜达屋酒店预订系统被黑

万豪泄露事件后专家的提醒

更改密码

首先,更改存储个人信息网站的密码,例如:社交网络和电子商务网站。

确保你的密码是不同的,因为黑客会尝试“凭据填充”(credentials stuffing),或者在不同站点的自动登录请求中使用被盗的用户名和密码。这种做法是现在网络犯罪分子中的“常用做法”。密码应该是每个帐户一个独立密码,尽可能启用双因素身份验证(two-factor authentication)。双因素身份验证是指网站要求两个数据来验证您的身份,例如:密码和发送给您手机的PIN。

冻结你的信用

安全专家建议冻结您的信用额度,以防止欺诈者以您的名义开设新帐户。用这次盗走的信息,坏人做的最糟糕的事情就是利用你的名字、地址和生日来开通新的信用卡账户。信用冻结阻止新债权人访问您的付款记录,这意味着贷方不会增加新的信贷。

好消息就是,由于之前的Equifax数据泄露事件,导致政府通过一项法律,那就是所有消费者现在都可以免费获得信用冻结。 操作起来不是很方便,消费者必须在三个主要的信用报告机构中分别进行冻结。 如果您想要开设新的信用卡,抵押贷款或其他信贷产品,您需要联系这三家公司解除信用冻结。

这三家公司分别为:

Equifax:www.equifax.com/personal/credit-report-services

Experian:www.experian.com/freeze/center.html?ftag=MSFd61514f

TransUnion:www.transunion.com/credit-freeze?ftag=MSFd61514f

监控信用卡活动

无论被盗钱数多少,都应该立即报告每次未经授权的收费。因为犯罪分子一般会先花少量的钱做个测试,用来检查被盗卡是否仍然有效。密切注意你的信用卡活动并立即报告可疑划款。

小心可疑的电子邮件

黑客会访问万豪收集关于客人的个人信息,而这些信息是帮助万豪酒店提升服务质量,为客人创建定制体验而用。这些信息包括:客人的配偶姓名,孩子数量甚至客人的睡眠习惯。黑客会通过了解客人,而使用一种方式给客人发送电子邮件,这样客人就会很容易放松警惕。因为常人似乎更可能回复认识他们的人。黑客也可能会试图冒充万豪酒店,以便从客人那里获得更多信息。

你申请注册免费冻结新用的服务了吗?如果收到万豪酒店的电子邮件,可千万要认真阅读,别以为是垃圾或广告邮件呢。

本文由【北美海客生活网】独家约稿、原创。原创作品未经授权,严禁转载,否则追究法律责任。免责声明:观点仅代表作者本人立场。部分图片取自网络,版权属于原作者。

海外新闻小编

关注亚特兰大华人生活网,即时收取美国亚特兰大市华人相关的各类衣食住行,吃喝玩乐等生活资讯和实用信息。帮助你了解亚城华人社区的各种新闻、活动,提供一个与其他同城华人随时无界限共同交流的生活信息平台。

相关商家(广告位:+1678-685-8086)

您可能还喜欢...

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注