11月30号,万豪声明其旗下连锁品牌喜达屋的酒店预订数据库被第三方非法访问,波及近5亿用户。万豪在声明中提到,非法访问从2014年开始,其中包含3.27亿用户的姓名,地址,电话,邮箱,护照,出生日期,性别等个人信息。还有部分客户的银行卡信息,虽然此类数据已经使用高级加密标准加密(AES-128),但是不排除这些信息被窃取的可能性。
值得一提的是, 万豪对喜达屋的收购发生在2016年,但是非法访问从2014年就已经开始了。从侧面反应,在这次收购中万豪并没有对喜达屋进行全面的风险评估(风险评估在企业并购中起到非常重要的作用,目的在于发现被收购企业中的存在的风险,确保其可控并且不会对收购方构成威胁)。另一方面,我们不难看出喜达屋对数据库没有进行周期性维护,例如网络扫描和管理员账号审查。这些日常的检查能帮助管理员发现潜在的危险而且阻止此类事情的发生。
小道消息, 被窃取的信息已经在黑网出现,有极大的可能性会被黑客加以利用。如果你在2014年后入住喜达屋酒店,我们建议你采取以下措施面对这次数据泄露带来的潜在危险。
冻结信用卡,或者定期查看自己的消费记录。
为了避免二次伤害,请留意任何以万豪的名义发出的邮件。万豪表示已经开始联系受影响的客户。往往,不法分子利用这一点对客户发送钓鱼邮件要求修改用户密码或者信用卡信息等。
无独有偶,这周外国知乎Quora也被发现用户数据泄露的情况,涉及1亿用户。与万豪不同,Quora表明:有极大的可能性,被泄露的数据并不包括类似万豪的敏感信息。如果是Quora的用户,保护账户的最好办法就是修改密码。
除了以上两个,在过去的几年里还有很多其他的数据泄露事件:2016全球最大的职业社交网站领英(LinkedIn)1.7亿账号信息被盗窃贩卖;同一年多宝箱(Dropbox)6千万账号密码泄露;2017年优酷账号信息被黑,2018年的脸书(Facebook)数据泄漏等等。
即使是大公司也会发生信息泄漏的事件,让作为用户的我们不胜惶恐。那么,我们要如何保护自己的信息和账号呢?
首先设置一个够长够复杂的密码。在信息安全中,我们用熵来表示密码的复杂程度。如何测量自己的密码熵呢?其实不用那么麻烦,只需要给自己制定一个密码标准。国际上广泛认可长于八位并且包括数字,小写字母,大写字母和一个特殊符号的密码即为安全。
然后给不同的账户设置不同的密码。这一步是为了防止多重账户被黑。举个例子:木呆呆用QQ邮箱注册了一个微博账号,且两者使用相同的密码。如果木呆呆的微博账户被黑,百分之九十九的概率黑客会尝试侵入他的QQ邮箱。然后,你懂的。
如果大家想知道自己的账号是否被泄露,可以使用 https://haveibeenpwned.com/网站。只需要输入自己的邮箱账号,即可查询。
图片来自于网络,侵权请联系删除!