拿什麼拯救我的個人資訊?
【PConline 雜談】相比五星級酒店的衛生亂象,更令人糟心的恐怕就是自己的開房資訊被洩露。如果我們告訴你,從2014年黑客便侵入了酒店的資料庫呢?簡直氣憤的讓人原地爆炸,有沒有!看到這裡,可能有些朋友已經猜到“肇事者”的名字了,沒錯就是萬豪集團下的喜達屋酒店。酒店不衛生,我們還可以自帶用品,但對於個人資訊,我們該拿什麼來保護?
從萬豪集團官方釋出的資訊來看,實際上從2014年起,旗下的喜達屋酒店預訂資料庫便遭到黑客入侵,只是那時前者還未被萬豪收購,2016年萬豪收購喜達屋後,也未發現系統中存在的漏洞。換言之, 黑客已在萬豪使用者資料的海洋中興風作浪長達四年之久 ,直到今年9月份萬豪才發現這一安全漏洞,顯然萬豪在幾年前就已錯失封堵這一安全漏洞的大好機會,致5億客戶的個人資訊被盜。訊息一經公佈,使萬豪國際週五美股盤前跌逾5%。
此次洩露的資訊包括姓名、信用卡、郵箱、email以及護照號在內的個人資料,均被黑客盜走。且在在這5億受影響的使用者中,有3.27億人損失最為嚴重,被盜資訊包括了姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。
對於某些客人而言,資訊還包括了支付卡號和支付卡有效期。可以說,黑客幾乎把控了他們所有的個人資訊。但更可怕的是,即便信用卡使用的是AES-128加密標準,但萬豪方面承認自己無法確定黑客是否已經盜走了解密信用卡賬號資訊的密匙。
毫不誇張的說,這回真是洩露的乾乾淨淨連底褲都沒了。。。(尷尬而不失禮貌的微笑)
作為全球最大的連鎖酒店集團,萬豪國際集團擁有超過5800家的酒店,此次中招的還包括W酒店、喜來登、威斯汀、艾美酒店等。截至目前, 我們尚不知曉黑客入侵萬豪集團酒店系統的動機所在,且這5億客人的資料尚未在暗網上進行販賣(但不表示後續沒有)。對此,一些安全專家認為酒店的Wi-Fi是黑客的突破口,要知道如今仍在使用弱口令的酒店,不在少數。一旦網路的入口(路由器)被攻破,相當於將整個網路暴露在了黑客面前,他們可以輕易的提取的你IP資訊,操控一切連入網路的裝置和系統。
對此,各位網友朋友不妨也檢視一下,看看自己設定的密碼是否位列“最常用密碼Top100”之中。↓
根據360安全公司統計的2017年全年資料洩露來源顯示,惡意攻擊成為最大來源,佔比47%,且身份盜竊是過去的幾年裡最常用的模式。而導致資料洩露的主要技術手段分為黑客入侵、軟體漏洞、惡意木馬,顯然此次萬豪事件佔了其中兩樣。
事件發生後,我們要如何“自救”?
對於本次洩露事件,既然已成定局, 我們應該如何補救將損失降至最低? 首先,就是更換密碼!趕緊修改自己萬豪/喜達屋的密碼,值得注意的是,如果你的萬豪/喜達屋密碼和其它賬戶密碼相同或類似,改進把其他賬戶的密碼也換了。
接下來,你要檢視賬戶是否有可疑活動。修改密碼後,趕緊檢視自己的賬戶是否出現了可疑交易。如果有異樣,趕緊聯絡髮卡行。此外,別忘了檢查一下其它賬戶,以防黑客順藤摸瓜將它們一舉拿下。或者乾脆凍結自己的信用卡,不僅可以避免黑客拿到你的用卡報告,還能防止黑客使用你的資訊建立新賬戶。
這裡我們也要提醒大家一句,不要亂點郵箱中的連結,尤其是以保護或找回個人資料為由的釣魚郵件,如果要在網上聯絡銀行或萬豪集團,一定要進官網。
為何酒店頻頻傳出資料洩露事件?
實際上,不單單是此次的萬豪事件,近些年,我們看到不少大型連鎖酒店先後傳出資料洩露事件。例如2017年2月,洲際酒店集團確認旗下12家酒店的支付系統遭到入侵;同年10月,凱悅集團旗下41家酒店的支付系統也被“黑”,致大量客戶資料外洩;包括今年8月,華住旗下酒店開房記錄洩露,且在網上明碼標價出售等等。
細細觀察我們不難發現,像萬豪國際這樣大型知名的全球連鎖型酒店,其本身掌握著海量的使用者資料,且酒店的客戶群體很多都是高階消費人群,這些資料的價值對黑客而言可以說非常可觀。另一方面,受成本制約,很多酒店都忽視了資訊化投入導致存在此類的安全隱患。
在一份於2015年釋出的安全報告中,提及了包括喜達屋、洲際、萬豪、錦江在內的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被第三方任意查詢和取消訂單。另一方面,酒店管理系統開放的介面較多,且酒店行業IT人才缺乏,因此在管理和保障方面不具優勢,存在被入侵的可能。
對於此次事件,萬豪總裁兼執行長Arne Sorenson也向大眾表示了歉意:“我們對這一事件感到非常遺憾,我們沒有達到客人應得的和我們對自己的期望。我們正竭盡全力幫助我們的客人,並利用經驗教訓更好地向前發展”。目前,萬豪已向多個國家和地區通報了這次入侵事件,萬豪酒店已進行了補救,但未公開進一步訊息。
對於出行在外的“必備”,即便是星級酒店住起來也是既不衛生又不安全,難道我們以後真的只能撲街了嗎?