万豪全球5亿宾客数据泄露,你需要了解的都在这里!

发生了什么?

2018年11月30日,万豪酒店集团(Marriott International, Inc. )对外公布,旗下品牌喜达屋酒店(Starwood)宾客预定数据库被未经授权第三方(黑客)非法入侵,近5亿宾客个人数据受到影响。http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/

泄露了哪些数据

据万豪官方公布的信息,泄露的数据包括2018年9月10日或之前预定喜达屋酒店的宾客数据,这些数据包括:

姓名、邮寄地址、电话号码、电子邮件地址、护照号码SPG 俱乐部账户信息(账号、级别、积分和偏好)、出生日期、性别、到达与离开信息、预定日期和通信偏好,支付卡片号码和失效日期(储蓄卡、信用卡支付信息)

涉及哪些宾客

2018年9月10日或之前预定过喜达屋酒店的所有宾客,不论是否为SPG会员。

涉及哪些酒店

喜达屋旗下酒店品牌包括:W酒店(W Hotels)、瑞吉酒店(St. Regis)、喜来登酒店及度假村(Sheraton Hotels & Resorts)、威斯汀酒店及度假村(Westin Hotels & Resorts)、源宿酒店(Element Hotels)、雅乐轩酒店(Aloft Hotels)、豪华精选酒店(The Luxury Collection)、臻品之选酒店(Tribute Portfolio)、艾美酒店与度假村(Le Méridien Hotels & Resorts)、福朋喜来登酒店(Four Points by Sheraton)及设计酒店(Design Hotels)。

万豪集团其他品牌是否受到影响

官方信息显示本次被入侵的数据库为SPG宾客预定系统数据库,万豪使用的是不同网络的独立预定系统。换言之,官方表示此次泄露事故只影响SPG。

尽管官方如上述声明,但是考虑到今年8月三大会员体系合并,万豪和丽思卡尔顿不可避免会受到间接影响。

对个人的影响

你的个人信息被卖了一轮又一轮

信用卡被盗刷

酒店积分被清空

你的开房信息被公开

各种骚扰电话和广告、诈骗邮件

黑客撞库、利用社工获取/盗取你的获得更多你的其他账号和密码

你的个人身份被假冒,名下多了各种贷款,你的征信岌岌可危

你的护照被仿造并在黑市出售,不法分子拿着你的护照冒充你犯罪

该怎么做?

改密码

关于密码安全

建议不要用通用密码,在这里分享一个好用且安全的设置密码方法:

英文+固定字符

其中“英文”是你注册的网站的名称,比如万豪,就用 “Marriott”(第一个字母或者中间字母或者最后一个字母大写,根据自己习惯设定)

"固定字符"可以理解为你的固定key,比如 "wozuishuai" (根据自己的实际情况设定,可以是字母+数字,或者是纯数字等)

那么万豪的密码就应当设置为 “Marriottwozuishuai”

同理,在Sony注册账号或者修改密码,

密码就可以设置为 “Sonywozuishuai ”

冻结绑定的信用卡

避免信用卡盗刷,以招行为例,使用招行信用卡App“掌上生活”-“我的”-“卡片管家”-“锁定”

绑定邮箱设定二次验证“Two Factor Authentication”

陌生链接不要点击

不排除有人假冒万豪官方发送信息泄露邮件,诱导用户点击病毒、欺诈链接。

其他

过去发生的国外酒店集团个人信息泄露事件(不完全统计)

2015年,希尔顿酒店、特朗普酒店、喜达屋、文华东方酒店和酒店特许经营公司 White 的销售系统被攻击泄露;

2016年,Omni Hotels&Resorts 酒店集团受恶意软件攻击,超过5万位宾客的信用卡和借记卡信息泄露,波及旗下49家酒店;

2017年,凯悦集团旗下40家国际酒店的销售系统信用卡付款信息泄露;

2017年,洲际酒店集团(InterContinental Hotels Group)旗下1000家酒店的POS系统遭到入侵,用户信息遭到泄露

国内酒店集团个人信息泄露事件

2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。

2018年8月华住集团1.3亿宾客信息疑似泄露

后续

不出意外的话,接下来万豪集团将会面临:各种调查和被调查、澄清、GDPR处罚,美国国内处罚,面临集体诉讼,谴责、赔偿,道歉,继续。。。赚钱

还想说的题外话

个人隐私保护很难,但这并不能成为各个方面逃避责任推脱的理由,信息泄露不能成为常态。

能把推销广告电话、短信问题解决了,离个人隐私保护就不远了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181204A0OWQA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券