如果您涉足网络安全,数据隐私或住在酒店,您可能听说万豪国际 - 全球最大的连锁酒店之一 - 今天宣布涉及喜达屋预订数据库的巨大数据泄露事件。根据华盛顿邮报关于违规行为的报道:“多达5亿客人的个人信息可能被盗”。这个数字如此之大的一个原因是喜达屋品牌包括许多不同的物业,包括喜来登,威斯汀,艾美酒店,雅乐轩,豪华精选和W酒店。另一个原因是,据公司官员称,自2014年以来,未经授权的一方已访问该数据库。
有关此违规行为的官方喜达屋网站由Kroll主持,该公司在安全事件响应方面拥有丰富的经验:https: //answers.kroll.com。以下是到目前为止描述受损信息的方式:
答:对于3.27亿客人,名称,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客(SPG)帐户信息,出生日期,性别,到达和离开信息,预订日期和通信偏好的组合。
B.对于那些3.27亿的子集:支付卡号码和支付卡到期日期(卡号使用AES-128加密,这是非常强大的,但万豪尚未排除犯罪分子得到他们所需要的可能性解密卡号)。
C.对于其余的客人,曝光仅限于姓名,有时还有其他数据,如邮寄地址,电子邮件地址或其他信息。
考虑到所有这些,如果您在过去四年中使用过喜达屋/万豪酒店,那么现在应该采取五个防御措施。
1.更改密码
根据此违规行为,您应该做的第一件也是最简单的事情之一就是更改您的万豪/ SPG俱乐部账户(正在合并的过程中)的密码。希望您没有使用其他帐户中这些帐户的密码,但如果您有,那么您也可以更改其他帐户的密码。
2.检查您的帐户是否有可疑活动
特别警惕检查支付卡上的交易,以及您的万豪和SPG俱乐部账户。如果您看到无法识别的付款活动,请务必立即通知发卡的银行。如果您发现万豪或SPG俱乐部帐户存在异常或欺诈活动,请直接与他们联系。密切关注您的其他财务账户(例如退休或经纪账户)以及您的信用报告也是一个好主意。
请记住,盗贼可能不会立即使用或出售所有被盗数据。您需要对帐户保持警惕一段时间。
3. 考虑信用冻结
在允许某人访问您的信用报告时(例如,当您申请新的银行卡,贷款,公寓或工作时)冻结您的信用确实会带来障碍,这也会让盗贼更难创建新帐户使用您的信息。由于最近有关信用冻结和欺诈警报费用的法律变更,现在可以在美国免费提供。
如果您决定冻结信用卡,则可能希望在您的文件上设置欺诈警报。欺诈警告警告债权人您可能是身份盗用的受害者,他们应该采取额外措施来核实任何以您的名义寻求信贷的人确实是您。
4.提高您的登录安全性
利用此漏洞和其他最近的漏洞(特别是Equifax漏洞)现在可以获得的所有信息,犯罪分子可能会尝试将数据结合起来以访问其他在线帐户和服务。确保为您使用的每个帐户提供强大,唯一的密码始终是一个好主意。如果您尚未在任何可用的地方启用双因素身份验证,那么现在是确保您拥有此功能的好时机。
展开全文万豪是首批将双因素身份验证纳入其登录流程的旅游忠诚度帐户之一。因为他们最近才与SPG合并,所以两个忠诚度计划的分离是警告主要关注SPG账户的原因。希望这种违规行为的一个结果是,它将有助于加快合并这两个计划的进程,从而提高未来的安全性。
5.小心骗局
犯罪分子意识到,由于这一事件,人们会对他们的安全感到特别焦虑。具有讽刺意味的是,有些人可能更容易陷入社会工程策略和捕食这种恐惧的网络钓鱼计划。永远不要点击声称来自企业的电子邮件中的