萬豪國際集團出大事了。本週五晚間，這家著名的酒店集團釋出公告稱，自家資料庫系統遭到駭客入侵，包括姓名、信用卡、郵箱、email 和護照號在內的個人資料均被駭客盜走，波及使用者數達到令人咋舌的 5 億。除了洩露 30 億使用者資訊的雅虎，歷史上恐怕沒有比萬豪資料洩露更嚴重的事故了。

《華盛頓郵報》指出，這次資料洩露問題起自 2014 年的喜達屋酒店，當時它們還沒被萬豪吃掉呢。“2016 年萬豪收購喜達屋後，並沒有發現系統中的漏洞。也就是說，駭客已經在萬豪使用者資料的海洋中興風作浪四年之久了。”

更可怕的是，這些客戶的信用卡號也一併丟失，雖然使用了 AES-128 加密標準，但萬豪承認自己無法確定駭客是否已經盜走了解密信用卡賬號資訊的密匙。

對於此事，萬豪集團也只能深表遺憾，並表示將盡一切努力幫助顧客，同時吸取教訓。

作為世界上最大的連鎖酒店集團，萬豪國際集團擁有超過 5800 家酒店，而此次中招的還包括著名的 W 酒店、喜來登、威斯汀和艾美酒店等。

此次駭客入侵萬豪集團酒店系統的動機還不明朗，不過安全專家認為酒店的 Wi-Fi 是駭客的突破口。其實 2016 年時，喜達屋和萬豪酒店就遭到過駭客攻擊，當時就有數萬名使用者的信用卡號被盜。

那麼，如果你在過去四年內也入住過萬豪集團旗下酒店，該怎麼積極採取措施“自救”呢？下面我們就給大家支支招，把這 5 步做全了，就能將損失降到最低。

1。 更換密碼

這一招算是老生常談了，先把你的萬豪/喜達屋密碼改了吧，它是第一步措施，同時也是最簡單的一個。需要提醒的是，如果你的萬豪/喜達屋密碼和其它賬戶密碼相同或類似，改進把其他賬戶的密碼也換了吧。

2。 檢視賬戶是否有可疑活動

修改了密碼後就趕緊看看自己賬戶是否出現可疑交易吧。如果發現了什麼平時沒有察覺的異樣，請趕緊聯絡髮卡行。如果你的萬豪賬戶出現了不正常的欺詐交易，請直接聯絡萬豪。當然，也別忘了檢查下其它賬戶，也許駭客已經順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的駭客不會馬上使用或售賣被盜資料，因此你的弦得多緊繃一會。

3。 不行就凍結信用卡

凍結信用卡不但讓駭客難以拿到你的信用卡報告（內容包括你什麼時候申請了新卡，貸了哪些款和住所、工作等），還能避免它們用你的資訊建立新賬戶。

如果你不想凍結信用卡，就開個欺詐警告吧，提醒和更多的驗證步驟還是有較強保護作用的。

4。 兩步驗證用起來

拿到大量資料後，駭客們會試圖將這些資料進行整個以登陸使用者的其它線上賬戶和服務。這時，複雜的密碼就變得至關重要。如果你還不知道什麼是兩步驗證法，現在也該去現學現用了。

其實萬豪已經是酒店業使用兩步驗證法的先驅了，但由於它們一直是萬豪與喜達屋兩套系統（SPG）並行使用（最近才開始融合），因此後者的安全性就出了問題。希望這次慘痛的教訓能讓兩步驗證法在酒店業更快普及吧。

5。 對欺詐長個心眼

網路罪犯們知道，資料被盜了的客戶會陷入安全焦慮中，因此他們很容易疾病亂投醫，進了壞人的連環套。在這裡我們提醒一點，千萬別亂點郵箱中的連結，尤其是那些以保護或找回個人資料為“賣點”的釣魚郵件。此外，如果要在網上聯絡銀行或萬豪集團，一定要進官網，別糊里糊塗再遇上個“李鬼”。

Via。 Arstechnica

雷鋒網雷鋒網雷鋒網