糟糕!你的開房記錄要被公開了

11月30號,萬豪聲明其旗下連鎖品牌喜達屋的酒店預訂數據庫被第三方非法訪問,波及近5億用戶。萬豪在聲明中提到,非法訪問從2014年開始,其中包含3.27億用戶的姓名,地址,電話,郵箱,護照,出生日期,性別等個人信息。還有部分客戶的銀行卡信息,雖然此類數據已經使用高級加密標準加密(AES-128),但是不排除這些信息被竊取的可能性。

值得一提的是, 萬豪對喜達屋的收購發生在2016年,但是非法訪問從2014年就已經開始了。從側面反應,在這次收購中萬豪並沒有對喜達屋進行全面的風險評估(風險評估在企業併購中起到非常重要的作用,目的在於發現被收購企業中的存在的風險,確保其可控並且不會對收購方構成威脅)。另一方面,我們不難看出喜達屋對數據庫沒有進行週期性維護,例如網絡掃描和管理員賬號審查。這些日常的檢查能幫助管理員發現潛在的危險而且阻止此類事情的發生。

小道消息, 被竊取的信息已經在黑網出現,有極大的可能性會被黑客加以利用。如果你在2014年後入住喜達屋酒店,我們建議你採取以下措施面對這次數據泄露帶來的潛在危險。

凍結信用卡,或者定期查看自己的消費記錄。

爲了避免二次傷害,請留意任何以萬豪的名義發出的郵件。萬豪表示已經開始聯繫受影響的客戶。往往,不法分子利用這一點對客戶發送釣魚郵件要求修改用戶密碼或者信用卡信息等。

無獨有偶,這周外國知乎Quora也被發現用戶數據泄露的情況,涉及1億用戶。與萬豪不同,Quora表明:有極大的可能性,被泄露的數據並不包括類似萬豪的敏感信息。如果是Quora的用戶,保護賬戶的最好辦法就是修改密碼。

除了以上兩個,在過去的幾年裏還有很多其他的數據泄露事件:2016全球最大的職業社交網站領英(LinkedIn)1.7億賬號信息被盜竊販賣;同一年多寶箱(Dropbox)6千萬賬號密碼泄露;2017年優酷賬號信息被黑,2018年的臉書(Facebook)數據泄漏等等。

即使是大公司也會發生信息泄漏的事件,讓作爲用戶的我們不勝惶恐。那麼,我們要如何保護自己的信息和賬號呢?

首先設置一個夠長夠複雜的密碼。在信息安全中,我們用熵來表示密碼的複雜程度。如何測量自己的密碼熵呢?其實不用那麼麻煩,只需要給自己制定一個密碼標準。國際上廣泛認可長於八位並且包括數字,小寫字母,大寫字母和一個特殊符號的密碼即爲安全。

然後給不同的賬戶設置不同的密碼。這一步是爲了防止多重賬戶被黑。舉個例子:木呆呆用QQ郵箱註冊了一個微博賬號,且兩者使用相同的密碼。如果木呆呆的微博賬戶被黑,百分之九十九的概率黑客會嘗試侵入他的QQ郵箱。然後,你懂的。

如果大家想知道自己的賬號是否被泄露,可以使用 https://haveibeenpwned.com/網站。只需要輸入自己的郵箱賬號,即可查詢。

圖片來自於網絡,侵權請聯繫刪除!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章