原标题：该拿什么来保护你 我的个人酒店入住信息？

【PConline 杂谈】相比五星级酒店的卫生乱象，更令人糟心的恐怕就是自己的开房信息被泄露。如果我们告诉你，从2014年黑客便侵入了酒店的数据库呢？简直气愤的让人原地爆炸，有没有！看到这里，可能有些朋友已经猜到“肇事者”的名字了，没错就是万豪集团下的喜达屋酒店。酒店不卫生，我们还可以自带用品，但对于个人信息，我们该拿什么来保护？

从万豪集团官方发布的信息来看，实际上从2014年起，旗下的喜达屋酒店预订数据库便遭到黑客入侵，只是那时前者还未被万豪收购，2016年万豪收购喜达屋后，也未发现系统中存在的漏洞。换言之，黑客已在万豪用户数据的海洋中兴风作浪长达四年之久，直到今年9月份万豪才发现这一安全漏洞，显然万豪在几年前就已错失封堵这一安全漏洞的大好机会，致5亿客户的个人信息被盗。消息一经公布，使万豪国际周五美股盘前跌逾5%。

此次泄露的信息包括姓名、信用卡、邮箱、email以及护照号在内的个人数据，均被黑客盗走。且在在这5亿受影响的用户中，有3.27亿人损失最为严重，被盗信息包括了姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。

对于某些客人而言，信息还包括了支付卡号和支付卡有效期。可以说，黑客几乎把控了他们所有的个人信息。但更可怕的是，即便信用卡使用的是AES-128加密标准，但万豪方面承认自己无法确定黑客是否已经盗走了解密信用卡账号信息的密匙。

毫不夸张的说，这回真是泄露的干干净净连底裤都没了。。。（尴尬而不失礼貌的微笑）

作为全球最大的连锁酒店集团，万豪国际集团拥有超过5800家的酒店，此次中招的还包括W酒店、喜来登、威斯汀、艾美酒店等。截至目前， 我们尚不知晓黑客入侵万豪集团酒店系统的动机所在，且这5亿客人的数据尚未在暗网上进行贩卖（但不表示后续没有）。对此，一些安全专家认为酒店的Wi-Fi是黑客的突破口，要知道如今仍在使用弱口令的酒店，不在少数。一旦网络的入口（路由器）被攻破，相当于将整个网络暴露在了黑客面前，他们可以轻易的提取的你IP信息，操控一切连入网络的设备和系统。

对此，各位网友朋友不妨也查看一下，看看自己设置的密码是否位列“最常用密码Top100”之中。↓

根据360安全公司统计的2017年全年数据泄露来源显示，恶意攻击成为最大来源，占比47%，且身份盗窃是过去的几年里最常用的模式。而导致数据泄露的主要技术手段分为黑客入侵、软件漏洞、恶意木马，显然此次万豪事件占了其中两样。

事件发生后，我们要如何“自救”？

对于本次泄露事件，既然已成定局，我们应该如何补救将损失降至最低？首先，就是更换密码！赶紧修改自己万豪/喜达屋的密码，值得注意的是，如果你的万豪/喜达屋密码和其它账户密码相同或类似，改进把其他账户的密码也换了。

接下来，你要查看账户是否有可疑活动。修改密码后，赶紧查看自己的账户是否出现了可疑交易。如果有异样，赶紧联系发卡行。此外，别忘了检查一下其它账户，以防黑客顺藤摸瓜将它们一举拿下。或者干脆冻结自己的信用卡，不仅可以避免黑客拿到你的用卡报告，还能防止黑客使用你的信息创建新账户。

这里我们也要提醒大家一句，不要乱点邮箱中的链接，尤其是以保护或找回个人数据为由的钓鱼邮件，如果要在网上联系银行或万豪集团，一定要进官网。

为何酒店频频传出数据泄露事件？

实际上，不单单是此次的万豪事件，近些年，我们看到不少大型连锁酒店先后传出数据泄露事件。例如2017年2月，洲际酒店集团确认旗下12家酒店的支付系统遭到入侵；同年10月，凯悦集团旗下41家酒店的支付系统也被“黑”，致大量客户数据外泄；包括今年8月，华住旗下酒店开房记录泄露，且在网上明码标价出售等等。