贊助商家(廣告位:+1678-685-8086)

5億人的信息被泄露!你中標了嗎?美國又一知名企業落馬!

據悉,這起泄露事件的影響範圍之大,僅次於2013年的雅虎泄露事件!

11月30日(周五)萬豪酒店(Marriott)宣布其旗下喜達屋(Starwood)的預訂系統受到黑客攻擊,可能會影響到5億客戶。

泄漏事件影響

在2018年9月18日當天或之前曾在酒店訂房的客人,預計多達5億人的信息受影響。

其中3.27億人的被盜信息包括:姓名、出生日期、性別、郵寄地址、電話號碼、電子郵件地址、護照號碼、Starwood Preferred Guest (「SPG」) 俱樂部賬戶信息、到達與離開信息、預定日期和中意的通信方式(communication preferences)。

部分客人被泄露的信息可能還包括加密的支付卡號和支付卡有效期。支付卡號是使用一種雙組件的加密方式保護的,公司表示:「我們不排除兩種加密方式都被破解的可能。」

多達5億客人信息泄露!萬豪集團旗下喜達屋酒店預訂系統被黑

酒店子品牌

  • W Hotels
  • St. Regis
  • Sheraton Hotels & Resorts
  • Westin Hotels & Resorts
  • Element Hotels
  • Aloft Hotels
  • The Luxury Collection
  • Tribute Portfolio
  • Le Méridien Hotels & Resort
  • Four Points by Sheraton
  • Design Hotels
  • Starwood branded timeshare properties

事件經過

9月8日,該公司在美國喜達屋客戶預定資料庫中發現數據漏洞。

萬豪公司在調查過程中了解到自2014年以來未經授權訪問喜達屋網路。萬豪最近發現,未經授權的一方已複製並加密了信息,並採取措施將其刪除。

11月19日,調查人員將這些信息解密,確定該信息來自喜達屋的預定資料庫。

11月30日,新聞一出,萬豪酒店股票成自由下落趨勢大跌。

5億人的信息被泄露!來看看你是否中標!

公司採取的措施

  • 在公司發現這次泄露事件後,立即通知了執法部門。
  • 開設了電話諮詢中心。
  • 通過客人之前預定房間時使用的電子郵件,公司從2018年11月30日起向受影響的客人發送電子郵件通報此事件。 萬豪表示將通過以下電子郵件地址通知受影響的客戶:starwoodhotels@email-marriott.com
  • 公司為受影響的客人提供免費的WebWatcher服務。(註冊鏈接:https://answers.kroll.com/us/index.html
  • 公布有關萬豪酒店泄露事件的信息:https://answers.kroll.com/

盤點21世紀幾大信息泄露事件

5億人的信息被泄露!來看看你是否中標!

1. Yahoo

時間:2013年-2014年
受影響範圍:30億用戶帳戶

2. Adult Friend Finder

時間:2016年10月
受影響範圍:超過412.2萬個賬戶

3. eBay

時間:2014年5月
受影響範圍:1.45億用戶遭到入侵

4. Equifax

時間:2017年7月29日
受影響範圍:1.43億消費者的個人信息(包括社會安全號碼,出生日期,地址,在某些情況下還包括駕駛執照號碼); 209,000名消費者的信用卡數據被盜。

5. Heartland Payment Systems

時間:2008年3月
受影響範圍:1.34億張信用卡被盜

6. Target商店

時間:2013年12月
受影響範圍:1.1億人的信用卡/借記卡信息和/或聯繫信息被盜。

7. TJX Companies, Inc.

時間:2006年12月
受影響範圍:9400萬張信用卡被泄露。

8. Uber

時間:2016年年末
受影響範圍:5700萬Uber用戶和60萬名司機的個人信息泄露。

9. JP Morgan Chase

時間:2014年7月
受影響範圍:7600萬戶家庭和700萬家小企業受影響

10. US Office of Personnel Management (OPM)

時間:2012年-2014年
受影響範圍:2200萬現任和前任聯邦僱員的個人信息

11. Sony\’s PlayStation Network

時間:2011年4月20日
受影響範圍:7700萬台PlayStation網路帳戶被黑,該網站停工一個月後估計損失1.71億美元。

12. Anthem

時間:2015年2月
受影響範圍:7880萬現任和前任客戶的個人信息被盜。

13. Home Depot

時間:2014年9月
受影響範圍:5600萬客戶的信用卡/借記卡信息被盜。

14. Adobe

時間:2013年10月
受影響範圍:3800萬用戶記錄被盜

多達5億客人信息泄露!萬豪集團旗下喜達屋酒店預訂系統被黑

萬豪泄露事件後專家的提醒

更改密碼

首先,更改存儲個人信息網站的密碼,例如:社交網路和電子商務網站。

確保你的密碼是不同的,因為黑客會嘗試「憑據填充」(credentials stuffing),或者在不同站點的自動登錄請求中使用被盜的用戶名和密碼。這種做法是現在網路犯罪分子中的「常用做法」。密碼應該是每個帳戶一個獨立密碼,儘可能啟用雙因素身份驗證(two-factor authentication)。雙因素身份驗證是指網站要求兩個數據來驗證您的身份,例如:密碼和發送給您手機的PIN。

凍結你的信用

安全專家建議凍結您的信用額度,以防止欺詐者以您的名義開設新帳戶。用這次盜走的信息,壞人做的最糟糕的事情就是利用你的名字、地址和生日來開通新的信用卡賬戶。信用凍結阻止新債權人訪問您的付款記錄,這意味著貸方不會增加新的信貸。

好消息就是,由於之前的Equifax數據泄露事件,導致政府通過一項法律,那就是所有消費者現在都可以免費獲得信用凍結。 操作起來不是很方便,消費者必須在三個主要的信用報告機構中分別進行凍結。 如果您想要開設新的信用卡,抵押貸款或其他信貸產品,您需要聯繫這三家公司解除信用凍結。

這三家公司分別為:

Equifax:www.equifax.com/personal/credit-report-services

Experian:www.experian.com/freeze/center.html?ftag=MSFd61514f

TransUnion:www.transunion.com/credit-freeze?ftag=MSFd61514f

監控信用卡活動

無論被盜錢數多少,都應該立即報告每次未經授權的收費。因為犯罪分子一般會先花少量的錢做個測試,用來檢查被盜卡是否仍然有效。密切注意你的信用卡活動並立即報告可疑劃款。

小心可疑的電子郵件

黑客會訪問萬豪收集關於客人的個人信息,而這些信息是幫助萬豪酒店提升服務質量,為客人創建定製體驗而用。這些信息包括:客人的配偶姓名,孩子數量甚至客人的睡眠習慣。黑客會通過了解客人,而使用一種方式給客人發送電子郵件,這樣客人就會很容易放鬆警惕。因為常人似乎更可能回復認識他們的人。黑客也可能會試圖冒充萬豪酒店,以便從客人那裡獲得更多信息。

你申請註冊免費凍結新用的服務了嗎?如果收到萬豪酒店的電子郵件,可千萬要認真閱讀,別以為是垃圾或廣告郵件呢。

本文由【北美海客生活網】獨家約稿、原創。原創作品未經授權,嚴禁轉載,否則追究法律責任。免責聲明:觀點僅代表作者本人立場。部分圖片取自網路,版權屬於原作者。

海外新聞小編

關注亞特蘭大華人生活網,即時收取美國亞特蘭大市華人相關的各類衣食住行,吃喝玩樂等生活資訊和實用信息。幫助你了解亞城華人社區的各種新聞、活動,提供一個與其他同城華人隨時無界限共同交流的生活信息平台。

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的郵箱地址不會被公開。 必填項已用 * 標註