万豪5亿用户数据遭泄，我们该如何自救？

本周五晚间，这家著名的酒店集团发布公告称，自家数据库系统遭到黑客入侵，包括姓名、信用卡、邮箱、email和护照号在内的个人数据均被黑客盗走，波及用户数达到令人咋舌的5亿。除了泄露30亿用户信息的雅虎，历史上恐怕没有比万豪数据泄露更严重的事故了。

万豪集团表示，它们 11 月 19 日才发现有人对喜达屋的客户预约数据库进行未经授权的访问，而黑客能轻松拿到今年 9 月 10 日之前的数据。在这 5 亿受影响的用户中，有 3.27 亿人“受伤”最为严重，黑客几乎能把控他们所有的个人信息。

更可怕的是，这些客户的信用卡号也一并丢失，虽然使用了AES-128 加密标准，但万豪承认自己无法确定黑客是否已经盗走了解密信用卡账号信息的密匙。

此次黑客入侵万豪集团酒店系统的动机还不明朗，不过安全专家认为酒店的Wi-Fi是黑客的突破口。其实 2016 年时，喜达屋和万豪酒店就遭到过黑客攻击，当时就有数万名用户的信用卡号被盗。

那么，如果你在过去四年内也入住过万豪集团旗下酒店，该怎么积极采取措施“自救”呢？下面给大家支支招，把这 5 步做全了，能将损失降到最低。

1. 更换密码

这一招算是老生常谈了，先把你的万豪/喜达屋密码改了吧，它是第一步措施，同时也是最简单的一个。需要提醒的是，如果你的万豪/喜达屋密码和其它账户密码相同或类似，改进把其他账户的密码也换了吧。

2. 查看账户是否有可疑活动

修改了密码后就赶紧看看自己账户是否出现可疑交易吧。如果发现了什么平时没有察觉的异样，请赶紧联系发卡行。如果你的万豪账户出现了不正常的欺诈交易，请直接联系万豪。当然，也别忘了检查下其它账户，也许黑客已经顺藤摸瓜将它们一锅端了呢。

需要注意的是，得手的黑客不会马上使用或售卖被盗数据，因此你的弦得多紧绷一会。

3. 不行就冻结信用卡

冻结信用卡不但让黑客难以拿到你的信用卡报告，还能避免它们用你的信息创建新账户。

如果你不想冻结信用卡，就开个欺诈警告吧，提醒和更多的验证步骤还是有较强保护作用的。

4. 两步验证用起来

拿到大量数据后，黑客们会试图将这些数据进行整个以登陆用户的其它在线账户和服务。这时，复杂的密码就变得至关重要。如果你还不知道什么是两步验证法，现在也该去现学现用了。

5. 对欺诈长个心眼

网络罪犯们知道，数据被盗了的客户会陷入安全焦虑中，因此他们很容易疾病乱投医，进了坏人的连环套。在这里我们提醒一点，千万别乱点邮箱中的链接，尤其是那些以保护或找回个人数据为“卖点”的钓鱼邮件。此外，如果要在网上联系银行或万豪集团，一定要进官网，别糊里糊涂再遇上个“李鬼”。