數據違規觸及萬豪:客戶現在必須更改密碼

marriot hotels data breach

數據洩露似乎最近風靡一時。像亞馬遜 ,雅虎, Ticketmaster ,Equifax等其他商業巨頭都報告了今年的數據洩露事件。現在我們有最新的受害者:萬豪國際。 Marriott International是一家美國酒店管理公司,負責管理酒店和住宿設施。曾經住過酒店的人都知道他們會收集姓名,地址,甚至護照號碼等個人信息。因此,很明顯, 世界上最大的連鎖酒店報告的數據洩露勢必影響數百萬人。在這篇博客文章中,我們將詳細討論該事件以及受數據洩露影響的用戶應如何保護其信息。

萬豪數據洩露是如何發生的

萬豪在11月30 星期五報告了數據洩露事件。該報告聲稱 ,“未經授權的一方”設法訪問了大約5億喜達屋客戶的個人信息。喜達屋恰好是萬豪的子公司之一。公開的數據包括密碼,電子郵件地址,出發和到達日期,甚至護照號碼等敏感信息。該公司建議惡意的第三方試圖刪除上述數據,但沒有明確說明該嘗試是否成功。

當時很難說是誰應對這一令人震驚的違規行為負責。然而,差不多兩週後,有美國政府調查人員認為中國黑客很有可能支持這次襲擊。當然,調查還遠未結束,因此很難得出明確的結論。然而,這並不會太令人驚訝,因為中國黑客以前一直對Anthem和CareFirst的數據洩露負責。與此同時,聯邦調查局拒絕就這一說法發表評論。

假設數據洩露實際上是由中國黑客執行的。他們從中獲得了什麼?由於萬豪喜達屋是一家大型連鎖酒店,因此被盜數據可用於建立檔案,並監控外交官,軍事人員,記者和其他被認為擁有重要信息的個人。

與此同時,萬豪僅在12月11 的數據洩露事件上重複了他們之前的立場,稱他們的主要目標是幫助他們的客戶,並且他們沒有關於攻擊背後的罪犯的信息。

萬豪國際集團負責數據曝光

萬豪的主要目標是讓客戶滿意,這可能是一個好主意,因為很明顯,並非所有人都對所發生的事情感到高興。例如,幾乎在數據洩露事件發生後,俄勒岡州的兩名男子起訴了萬豪國際集團,並在馬里蘭州提起了另一起訴訟。

請記住,有5億用戶受到此數據洩露的影響,如果訴訟沒有被撤銷,萬豪可能會最終支付數十億美元的賠償金. 例如,上述兩起訴訟均尋求集體訴訟地位。雖然我們不知道馬里蘭州訴訟中規定的損害賠償數量,但俄勒岡州的訴訟預計會有125億美元的成本和損失。這相當於萬豪國際年收入的一半左右。另一方面,雖然很明顯受數據洩露影響的用戶必須得到補償;這個問題的另一面也是如此。關鍵是用戶自己也可以採取某些措施來保護他們的數據。

您可以做些什麼來保護您的個人數據

您要做的第一件事是重置您的萬豪密碼並登錄。您可以通過打開“ 更改密碼”表單來執行此操作,您可以在萬豪網站上找到該表單。這個過程不言自明。您必須輸入您的電子郵件地址,然後輸入當前密碼,並重複兩次新密碼。單擊“提交”按鈕後,您將重置萬豪密碼並登錄。

如果您發現現場提供新密碼具有挑戰性,可以使用Cyclonis Password Manager 。此工具可以幫助您生成新的和強密碼或檢查當前的密碼強度。強密碼是指由小寫字母和大寫字母,數字和特殊字符組成的密碼。這些密碼也必須相對較長,因為它們更難破解它們。更重要的是,您還可以使用此密碼管理器來存儲您的密碼,因此您無需記住它們!

除了重置萬豪密碼和登錄外,還有其他一些您可能需要注意的事項。例如,您應該小心打開的電子郵件。鑑於數據洩露,您一定會收到來自萬豪的電子郵件,但可能還會有一股垃圾郵件,試圖冒充該公司。因此,為避免惡意網絡釣魚攻擊,您需要注意所打開的郵件。

接下來,您可能需要考慮凍結您的信用。這可以阻止犯罪分子開設新的信用額度,除非您解除凍結。為此,您需要聯繫您的信用卡公司。如果有人可能已經獲得了您的個人身份信息(萬豪的數據洩露事件就是這種情況),則信用凍結非常有用。通過凍結您的信用,您將阻止第三方使用您的個人信息申請信用卡,貸款和抵押。

此外,使用第三方服務進行在線監控並不是一個壞主意。例如,喜達屋通常會向所有客人免費提供WebWatcher的年度試用。該監控工具可以查找在線黑市上出售的個人信息。雖然這項服務的效率尚未得到證實,但普遍的共識是僱用類似的東西不會受到傷害。

總而言之,非常遺憾的是,像萬豪國際集團這樣的數據洩露事件首先發生了。公司和個人用戶可以嘗試採用各種安全措施來防止此類攻擊,但必須意識到,面對經驗豐富的黑客,這些措施可能並非絕對可以防範。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
9 + 7是什麼?