应对:个人信息泄露了,应该如何补救?
对于万豪客户,最关心的就是自己的信息是否被泄露?哪些信息被泄露?应该采取哪些补救措施?对此万豪也作出了解答。
·我的信息是否泄露?
如果您在2018年9月10日或之前曾经预订喜达屋酒店,您提供的数据可能受到影响。
·哪些信息被泄露?
从喜达屋宾客预订数据库中拷贝的数据包含在喜达屋酒店预订房间的客人的信息,包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员帐户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。
信息的组合视每位宾客的情况不同。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。
·哪些酒店可能受影响?
喜达屋旗下品牌包括: W 酒店 、瑞吉酒店、喜来登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅乐轩酒店、豪华精选酒店、臻品之选酒店 、艾美酒店及度假村 、福朋喜来登酒店及设计酒店。喜达屋分时度假酒店也包含在内。
·有多少人受到影响?
目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含曾在喜达屋酒店预订的最多约5亿名宾客的信息。
·电邮通知
2018年11月30日起,若受影响客人的电子邮件地址已在喜达屋客人预订数据库中,万豪国际将陆续向其发送电子邮件通知。
·专用电话服务中心
万豪国际已设立了专门的电话服务中心(中国:400-120-0845),以解答您对此事件的疑问。
万豪提醒客户:
1.定期更改密码。避免使用容易猜到的密码。避免不同帐户使用相同密码。
2.查阅您的银行卡账户结算单,留意是否有任何未经授权的交易,一旦发现,立即通知发卡银行。
3.对于企图通过网络欺诈(一般称为“网络钓鱼”)收集数据的第三方(包括使用虚假网站链接),要保持警惕。万豪国际不会通过电话或电邮要求您提供密码。
4.如您认为自己的身份被盗用,或个人资料被滥用,应立即联络您所在国家的数据保护机构或当地执法部门。
那么,如果你在过去四年内也入住过万豪集团旗下酒店,该怎么积极采取措施“自救”呢?下面我们就给大家支支招,把这 5 步做全了,就能将损失降到最低。
1. 更换密码
这一招算是老生常谈了,先把你的万豪/喜达屋密码改了吧,它是第一步措施,同时也是最简单的一个。需要提醒的是,如果你的万豪/喜达屋密码和其它账户密码相同或类似,改进把其他账户的密码也换了吧。
2. 查看账户是否有可疑活动
修改了密码后就赶紧看看自己账户是否出现可疑交易吧。如果发现了什么平时没有察觉的异样,请赶紧联系发卡行。如果你的万豪账户出现了不正常的欺诈交易,请直接联系万豪。当然,也别忘了检查下其它账户,也许黑客已经顺藤摸瓜将它们一锅端了呢。
需要注意的是,得手的黑客不会马上使用或售卖被盗数据,因此你的弦得多紧绷一会。
3. 不行就冻结信用卡
冻结信用卡不但让黑客难以拿到你的信用卡报告(内容包括你什么时候申请了新卡,贷了哪些款和住所、工作等),还能避免它们用你的信息创建新账户。
如果你不想冻结信用卡,就开个欺诈警告吧,提醒和更多的验证步骤还是有较强保护作用的。
4. 两步验证用起来
拿到大量数据后,黑客们会试图将这些数据进行整个以登陆用户的其它在线账户和服务。这时,复杂的密码就变得至关重要。如果你还不知道什么是两步验证法,现在也该去现学现用了。
其实万豪已经是酒店业使用两步验证法的先驱了,但由于它们一直是万豪与喜达屋两套系统(SPG)并行使用(最近才开始融合),因此后者的安全性就出了问题。希望这次惨痛的教训能让两步验证法在酒店业更快普及吧。
5. 对欺诈长个心眼
网络罪犯们知道,数据被盗了的客户会陷入安全焦虑中,因此他们很容易疾病乱投医,进了坏人的连环套。在这里我们提醒一点,千万别乱点邮箱中的链接,尤其是那些以保护或找回个人数据为“卖点”的钓鱼邮件。此外,如果要在网上联系银行或万豪集团,一定要进官网,别糊里糊涂再遇上个“李鬼”。
