万豪全球5亿宾客数据泄露，你需要了解的都在这里！

发生了什么？

2018年11月30日，万豪酒店集团（Marriott International, Inc. ）对外公布，旗下品牌喜达屋酒店（Starwood）宾客预定数据库被未经授权第三方（黑客）非法入侵，近5亿宾客个人数据受到影响。http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/

泄露了哪些数据

据万豪官方公布的信息，泄露的数据包括2018年9月10日或之前预定喜达屋酒店的宾客数据，这些数据包括：

姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息（账号、级别、积分和偏好）、出生日期、性别、到达与离开信息、预定日期和通信偏好，支付卡片号码和失效日期（储蓄卡、信用卡支付信息）。

涉及哪些宾客

2018年9月10日或之前预定过喜达屋酒店的所有宾客，不论是否为SPG会员。

涉及哪些酒店

喜达屋旗下酒店品牌包括：W酒店（W Hotels）、瑞吉酒店（St. Regis）、喜来登酒店及度假村（Sheraton Hotels & Resorts）、威斯汀酒店及度假村（Westin Hotels & Resorts）、源宿酒店（Element Hotels）、雅乐轩酒店（Aloft Hotels）、豪华精选酒店（The Luxury Collection）、臻品之选酒店（Tribute Portfolio）、艾美酒店与度假村（Le Méridien Hotels & Resorts）、福朋喜来登酒店（Four Points by Sheraton）及设计酒店（Design Hotels）。

万豪集团其他品牌是否受到影响

官方信息显示本次被入侵的数据库为SPG宾客预定系统数据库，万豪使用的是不同网络的独立预定系统。换言之，官方表示此次泄露事故只影响SPG。

尽管官方如上述声明，但是考虑到今年8月三大会员体系合并，万豪和丽思卡尔顿不可避免会受到间接影响。

对个人的影响

你的个人信息被卖了一轮又一轮

信用卡被盗刷

酒店积分被清空

你的开房信息被公开

各种骚扰电话和广告、诈骗邮件

黑客撞库、利用社工获取/盗取你的获得更多你的其他账号和密码

你的个人身份被假冒，名下多了各种贷款，你的征信岌岌可危

你的护照被仿造并在黑市出售，不法分子拿着你的护照冒充你犯罪

该怎么做？

改密码

关于密码安全

建议不要用通用密码，在这里分享一个好用且安全的设置密码方法：

英文+固定字符

其中“英文”是你注册的网站的名称，比如万豪，就用 “Marriott”（第一个字母或者中间字母或者最后一个字母大写，根据自己习惯设定）

"固定字符"可以理解为你的固定key，比如 "wozuishuai" （根据自己的实际情况设定，可以是字母+数字，或者是纯数字等）

那么万豪的密码就应当设置为 “Marriottwozuishuai”

同理，在Sony注册账号或者修改密码，

密码就可以设置为 “Sonywozuishuai ”

冻结绑定的信用卡

避免信用卡盗刷，以招行为例，使用招行信用卡App“掌上生活”-“我的”-“卡片管家”-“锁定”

绑定邮箱设定二次验证“Two Factor Authentication”

陌生链接不要点击

不排除有人假冒万豪官方发送信息泄露邮件，诱导用户点击病毒、欺诈链接。

其他

过去发生的国外酒店集团个人信息泄露事件(不完全统计)

2015年，希尔顿酒店、特朗普酒店、喜达屋、文华东方酒店和酒店特许经营公司 White 的销售系统被攻击泄露；

2016年，Omni Hotels＆Resorts 酒店集团受恶意软件攻击，超过5万位宾客的信用卡和借记卡信息泄露，波及旗下49家酒店；

2017年，凯悦集团旗下40家国际酒店的销售系统信用卡付款信息泄露；

2017年，洲际酒店集团（InterContinental Hotels Group）旗下1000家酒店的POS系统遭到入侵，用户信息遭到泄露

国内酒店集团个人信息泄露事件

2013年10月，如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。

2018年8月华住集团1.3亿宾客信息疑似泄露

后续

不出意外的话，接下来万豪集团将会面临：各种调查和被调查、澄清、GDPR处罚，美国国内处罚，面临集体诉讼，谴责、赔偿，道歉，继续。。。赚钱

还想说的题外话

个人隐私保护很难，但这并不能成为各个方面逃避责任推脱的理由，信息泄露不能成为常态。

能把推销广告电话、短信问题解决了，离个人隐私保护就不远了。