万豪遭到数据泄露:客户必须马上修改密码

marriot hotels data breach

数据泄露最近屡见不鲜。商业巨头如亚马逊、雅虎、Ticketmaster、Equifax等都报告了今年的数据泄露事件。现在我们又有了新的受害者:万豪国际。 万豪国际集团是一家美国的酒店管理公司,负责管理酒店和住宿设施。任何曾经住过酒店的人都知道他们会收集姓名、地址甚至护照号码等个人信息。因此,很明显,世界上最大的连锁酒店报告的数据泄露必将影响数百万人。在这篇博文中,我们将更深入地讨论这一事件以及受数据泄露影响的用户应如何保护他们的信息。

万豪的数据泄露是怎么发生的

据报道,万豪在11月30日星期五发生了数据泄露事件。该报告声称,“未经授权的一方”获取了大约5亿喜达屋客户的个人信息。喜达屋是万豪的子公司之一。公开的数据包括密码、电子邮件地址、客户入住和离店日期、甚至是护照号码等敏感信息。该公司建议恶意第三方删除上述数据,但没有明确说明是否有结果。

当时很难说清谁应对这一令人震惊的行为负责。然而,差不多两周后,美国政府调查人员认为中国黑客很有可能参与了这次袭击。调查尚未结束,因此很难得出明确的结论。然而,对于结果人们没有感到太惊讶,因为中国黑客之前被发现与Anthem和CareFirst的数据泄露事情有关。联邦调查局未就此说法发表评论。

假设数据泄露实际上是由中国黑客发起的,他们从中获得了什么?由于万豪喜达屋是一家大型连锁酒店,因此被盗数据可用于建立档案、并监控外交官、军事人员、记者和其他被认为拥有重要信息的个人。

同时,万豪仅在12月11日时就数据泄露事件重复了他们之前的立场,称他们的主要目标是帮助他们的客户,并且他们没有关于攻击背后的罪犯的信息。

万豪国际集团被控告数据泄露

万豪的主要目标可能是客户满意,然而显然,不是所有人都对这一说法买账。在数据泄露事件发生后,俄勒冈州的两名男子起诉了万豪国际集团,并且很快,就有另一起诉讼从马里兰州。

要知道,有5亿用户由于数据泄露受到影响。如果诉讼没有被撤销,万豪可能会最终支付数十亿美元的赔偿金。上述两起诉讼均寻求集体诉讼地位。虽然我们不知道马里兰州诉讼中规定的损害赔偿数量,但俄勒冈州的诉讼预计会有125亿美元的成本和损失。这相当于万豪国际年收入的一半左右。另一方面,很明显受数据泄露影响的用户必须得到赔偿,但问题也应该从另一方面考虑。重点就是,用户自己可以采取一些措施来保护他们的数据。

您可以怎么保护您的个人数据

您要做的第一件事是重置您的万豪密码并登录。您可以在万豪网站上找到“更改密码”页面,并打开来执行此操作。这个需要您输入您的电子邮件地址和当前密码,并重复两次新密码,单击“提交”按钮后,您将重置万豪密码并登录。

如果您一时想不出创建什么新的密码,您可以使用Cyclonis密码管理器。它可以帮助您生成新的和强密码或检查当前的密码强度。强密码是指由小写字母和大写字母、数字和特殊字符组成的密码。这些密码也必须相对较长,使其更难被破解。更重要的是,您还可以使用此密码管理器来存储您的密码,不必特意记住它们!

除了重置万豪密码和登录外,还有其他一些您可能需要注意的事项。例如,您应该格外注意打开的电子邮件。由于数据泄露事件,您必然会收到来自万豪的电子邮件,但同时可能还有大量试图冒充的垃圾邮件。为了避免恶意网络钓鱼攻击,您需要注意所打开的邮件。

接下来,您可能需要考虑冻结您的信用卡。这样可以防止在您解除冻结前申请新的信用服务。您需要联系您的信用卡公司。尤其是当有人可能已经获得了您的个人身份信息(万豪的数据泄露事件就是这种情况)时,信用冻结非常有用。通过冻结您的信用,您可以防止第三方使用您的个人信息申请信用卡、贷款和抵押。

此外,使用第三方服务进行在线监控也可以帮到您。例如,喜达屋通常会为所有客人免费提供WebWatcher的年度试用服务。该监控工具可以查找在线黑市上出售的个人信息。虽然其效率尚未得到证实,但普遍的共识是使用类似的服务并没有什么其他的坏处。

总而言之,像万豪国际所经历的这类数据泄露事件是非常不幸的。公司和个人用户可以尝试采用各种安全措施来防止此类攻击,但面对经验丰富的黑客,这些措施可能并非绝对有效。

January 8, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
4 + 5是什么?