5亿人的信息被泄露!你中标了吗?美国又一知名企业落马!
据悉,这起泄露事件的影响范围之大,仅次于2013年的雅虎泄露事件!
11月30日(周五)万豪酒店(Marriott)宣布其旗下喜达屋(Starwood)的预订系统受到黑客攻击,可能会影响到5亿客户。
泄漏事件影响
在2018年9月18日当天或之前曾在酒店订房的客人,预计多达5亿人的信息受影响。
其中3.27亿人的被盗信息包括:姓名、出生日期、性别、邮寄地址、电话号码、电子邮件地址、护照号码、Starwood Preferred Guest (“SPG”) 俱乐部账户信息、到达与离开信息、预定日期和中意的通信方式(communication preferences)。
部分客人被泄露的信息可能还包括加密的支付卡号和支付卡有效期。支付卡号是使用一种双组件的加密方式保护的,公司表示:“我们不排除两种加密方式都被破解的可能。”
酒店子品牌
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resort
- Four Points by Sheraton
- Design Hotels
- Starwood branded timeshare properties
事件经过
9月8日,该公司在美国喜达屋客户预定数据库中发现数据漏洞。
万豪公司在调查过程中了解到自2014年以来未经授权访问喜达屋网络。万豪最近发现,未经授权的一方已复制并加密了信息,并采取措施将其删除。
11月19日,调查人员将这些信息解密,确定该信息来自喜达屋的预定数据库。
11月30日,新闻一出,万豪酒店股票成自由下落趋势大跌。
公司采取的措施
- 在公司发现这次泄露事件后,立即通知了执法部门。
- 开设了电话咨询中心。
- 通过客人之前预定房间时使用的电子邮件,公司从2018年11月30日起向受影响的客人发送电子邮件通报此事件。 万豪表示将通过以下电子邮件地址通知受影响的客户:starwoodhotels@email-marriott.com
- 公司为受影响的客人提供免费的WebWatcher服务。(注册链接:https://answers.kroll.com/us/index.html)
- 公布有关万豪酒店泄露事件的信息:https://answers.kroll.com/
盘点21世纪几大信息泄露事件
1. Yahoo
时间:2013年-2014年
受影响范围:30亿用户帐户
2. Adult Friend Finder
时间:2016年10月
受影响范围:超过412.2万个账户
3. eBay
时间:2014年5月
受影响范围:1.45亿用户遭到入侵
4. Equifax
时间:2017年7月29日
受影响范围:1.43亿消费者的个人信息(包括社会安全号码,出生日期,地址,在某些情况下还包括驾驶执照号码); 209,000名消费者的信用卡数据被盗。
5. Heartland Payment Systems
时间:2008年3月
受影响范围:1.34亿张信用卡被盗
6. Target商店
时间:2013年12月
受影响范围:1.1亿人的信用卡/借记卡信息和/或联系信息被盗。
7. TJX Companies, Inc.
时间:2006年12月
受影响范围:9400万张信用卡被泄露。
8. Uber
时间:2016年年末
受影响范围:5700万Uber用户和60万名司机的个人信息泄露。
9. JP Morgan Chase
时间:2014年7月
受影响范围:7600万户家庭和700万家小企业受影响
10. US Office of Personnel Management (OPM)
时间:2012年-2014年
受影响范围:2200万现任和前任联邦雇员的个人信息
11. Sony\'s PlayStation Network
时间:2011年4月20日
受影响范围:7700万台PlayStation网络帐户被黑,该网站停工一个月后估计损失1.71亿美元。
12. Anthem
时间:2015年2月
受影响范围:7880万现任和前任客户的个人信息被盗。
13. Home Depot
时间:2014年9月
受影响范围:5600万客户的信用卡/借记卡信息被盗。
14. Adobe
时间:2013年10月
受影响范围:3800万用户记录被盗
万豪泄露事件后专家的提醒
更改密码
首先,更改存储个人信息网站的密码,例如:社交网络和电子商务网站。
确保你的密码是不同的,因为黑客会尝试“凭据填充”(credentials stuffing),或者在不同站点的自动登录请求中使用被盗的用户名和密码。这种做法是现在网络犯罪分子中的“常用做法”。密码应该是每个帐户一个独立密码,尽可能启用双因素身份验证(two-factor authentication)。双因素身份验证是指网站要求两个数据来验证您的身份,例如:密码和发送给您手机的PIN。
冻结你的信用
安全专家建议冻结您的信用额度,以防止欺诈者以您的名义开设新帐户。用这次盗走的信息,坏人做的最糟糕的事情就是利用你的名字、地址和生日来开通新的信用卡账户。信用冻结阻止新债权人访问您的付款记录,这意味着贷方不会增加新的信贷。
好消息就是,由于之前的Equifax数据泄露事件,导致政府通过一项法律,那就是所有消费者现在都可以免费获得信用冻结。 操作起来不是很方便,消费者必须在三个主要的信用报告机构中分别进行冻结。 如果您想要开设新的信用卡,抵押贷款或其他信贷产品,您需要联系这三家公司解除信用冻结。
这三家公司分别为:
Equifax:www.equifax.com/personal/credit-report-services
Experian:www.experian.com/freeze/center.html?ftag=MSFd61514f
TransUnion:www.transunion.com/credit-freeze?ftag=MSFd61514f
监控信用卡活动
无论被盗钱数多少,都应该立即报告每次未经授权的收费。因为犯罪分子一般会先花少量的钱做个测试,用来检查被盗卡是否仍然有效。密切注意你的信用卡活动并立即报告可疑划款。
小心可疑的电子邮件
黑客会访问万豪收集关于客人的个人信息,而这些信息是帮助万豪酒店提升服务质量,为客人创建定制体验而用。这些信息包括:客人的配偶姓名,孩子数量甚至客人的睡眠习惯。黑客会通过了解客人,而使用一种方式给客人发送电子邮件,这样客人就会很容易放松警惕。因为常人似乎更可能回复认识他们的人。黑客也可能会试图冒充万豪酒店,以便从客人那里获得更多信息。
你申请注册免费冻结新用的服务了吗?如果收到万豪酒店的电子邮件,可千万要认真阅读,别以为是垃圾或广告邮件呢。