5億人的信息被泄露!你中標了嗎?美國又一知名企業落馬!
據悉,這起泄露事件的影響範圍之大,僅次於2013年的雅虎泄露事件!
11月30日(周五)萬豪酒店(Marriott)宣布其旗下喜達屋(Starwood)的預訂系統受到黑客攻擊,可能會影響到5億客戶。
泄漏事件影響
在2018年9月18日當天或之前曾在酒店訂房的客人,預計多達5億人的信息受影響。
其中3.27億人的被盜信息包括:姓名、出生日期、性別、郵寄地址、電話號碼、電子郵件地址、護照號碼、Starwood Preferred Guest (「SPG」) 俱樂部賬戶信息、到達與離開信息、預定日期和中意的通信方式(communication preferences)。
部分客人被泄露的信息可能還包括加密的支付卡號和支付卡有效期。支付卡號是使用一種雙組件的加密方式保護的,公司表示:「我們不排除兩種加密方式都被破解的可能。」
酒店子品牌
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resort
- Four Points by Sheraton
- Design Hotels
- Starwood branded timeshare properties
事件經過
9月8日,該公司在美國喜達屋客戶預定資料庫中發現數據漏洞。
萬豪公司在調查過程中了解到自2014年以來未經授權訪問喜達屋網路。萬豪最近發現,未經授權的一方已複製並加密了信息,並採取措施將其刪除。
11月19日,調查人員將這些信息解密,確定該信息來自喜達屋的預定資料庫。
11月30日,新聞一出,萬豪酒店股票成自由下落趨勢大跌。
公司採取的措施
- 在公司發現這次泄露事件後,立即通知了執法部門。
- 開設了電話諮詢中心。
- 通過客人之前預定房間時使用的電子郵件,公司從2018年11月30日起向受影響的客人發送電子郵件通報此事件。 萬豪表示將通過以下電子郵件地址通知受影響的客戶:starwoodhotels@email-marriott.com
- 公司為受影響的客人提供免費的WebWatcher服務。(註冊鏈接:https://answers.kroll.com/us/index.html)
- 公布有關萬豪酒店泄露事件的信息:https://answers.kroll.com/
盤點21世紀幾大信息泄露事件
1. Yahoo
時間:2013年-2014年
受影響範圍:30億用戶帳戶
2. Adult Friend Finder
時間:2016年10月
受影響範圍:超過412.2萬個賬戶
3. eBay
時間:2014年5月
受影響範圍:1.45億用戶遭到入侵
4. Equifax
時間:2017年7月29日
受影響範圍:1.43億消費者的個人信息(包括社會安全號碼,出生日期,地址,在某些情況下還包括駕駛執照號碼); 209,000名消費者的信用卡數據被盜。
5. Heartland Payment Systems
時間:2008年3月
受影響範圍:1.34億張信用卡被盜
6. Target商店
時間:2013年12月
受影響範圍:1.1億人的信用卡/借記卡信息和/或聯繫信息被盜。
7. TJX Companies, Inc.
時間:2006年12月
受影響範圍:9400萬張信用卡被泄露。
8. Uber
時間:2016年年末
受影響範圍:5700萬Uber用戶和60萬名司機的個人信息泄露。
9. JP Morgan Chase
時間:2014年7月
受影響範圍:7600萬戶家庭和700萬家小企業受影響
10. US Office of Personnel Management (OPM)
時間:2012年-2014年
受影響範圍:2200萬現任和前任聯邦僱員的個人信息
11. Sony\’s PlayStation Network
時間:2011年4月20日
受影響範圍:7700萬台PlayStation網路帳戶被黑,該網站停工一個月後估計損失1.71億美元。
12. Anthem
時間:2015年2月
受影響範圍:7880萬現任和前任客戶的個人信息被盜。
13. Home Depot
時間:2014年9月
受影響範圍:5600萬客戶的信用卡/借記卡信息被盜。
14. Adobe
時間:2013年10月
受影響範圍:3800萬用戶記錄被盜
萬豪泄露事件後專家的提醒
更改密碼
首先,更改存儲個人信息網站的密碼,例如:社交網路和電子商務網站。
確保你的密碼是不同的,因為黑客會嘗試「憑據填充」(credentials stuffing),或者在不同站點的自動登錄請求中使用被盜的用戶名和密碼。這種做法是現在網路犯罪分子中的「常用做法」。密碼應該是每個帳戶一個獨立密碼,儘可能啟用雙因素身份驗證(two-factor authentication)。雙因素身份驗證是指網站要求兩個數據來驗證您的身份,例如:密碼和發送給您手機的PIN。
凍結你的信用
安全專家建議凍結您的信用額度,以防止欺詐者以您的名義開設新帳戶。用這次盜走的信息,壞人做的最糟糕的事情就是利用你的名字、地址和生日來開通新的信用卡賬戶。信用凍結阻止新債權人訪問您的付款記錄,這意味著貸方不會增加新的信貸。
好消息就是,由於之前的Equifax數據泄露事件,導致政府通過一項法律,那就是所有消費者現在都可以免費獲得信用凍結。 操作起來不是很方便,消費者必須在三個主要的信用報告機構中分別進行凍結。 如果您想要開設新的信用卡,抵押貸款或其他信貸產品,您需要聯繫這三家公司解除信用凍結。
這三家公司分別為:
Equifax:www.equifax.com/personal/credit-report-services
Experian:www.experian.com/freeze/center.html?ftag=MSFd61514f
TransUnion:www.transunion.com/credit-freeze?ftag=MSFd61514f
監控信用卡活動
無論被盜錢數多少,都應該立即報告每次未經授權的收費。因為犯罪分子一般會先花少量的錢做個測試,用來檢查被盜卡是否仍然有效。密切注意你的信用卡活動並立即報告可疑劃款。
小心可疑的電子郵件
黑客會訪問萬豪收集關於客人的個人信息,而這些信息是幫助萬豪酒店提升服務質量,為客人創建定製體驗而用。這些信息包括:客人的配偶姓名,孩子數量甚至客人的睡眠習慣。黑客會通過了解客人,而使用一種方式給客人發送電子郵件,這樣客人就會很容易放鬆警惕。因為常人似乎更可能回復認識他們的人。黑客也可能會試圖冒充萬豪酒店,以便從客人那裡獲得更多信息。
你申請註冊免費凍結新用的服務了嗎?如果收到萬豪酒店的電子郵件,可千萬要認真閱讀,別以為是垃圾或廣告郵件呢。