《華盛頓郵報》指出，這次數據洩露問題起自2014 年的喜達屋酒店，當時它們還沒被萬豪吃掉呢。“2016 年萬豪收購喜達屋後，並沒有發現系統中的漏洞。也就是說，黑客已經在萬豪用戶數據的海洋中興風作浪四年之久了。”

萬豪集團表示，它們11月19日才發現有人對喜達屋的客戶預約進行未經授權的訪問，而黑客能輕鬆拿到今年9月10日之前的數據。在這5億受影響的用戶中，有3.27億人“受傷”最為嚴重，黑客幾乎能把控他們所有的個人信息。

更可怕的是，這些客戶的信用卡號也一併丟失，雖然使用了AES-128 加密標準，但萬豪承認自己無法確定黑客是否已經盜走了解密信用卡賬號信息的密匙。

對於此事，萬豪集團也只能深表遺憾，並表示將盡一切努力幫助顧客，同時吸取教訓。

作為世界上最大的連鎖酒店集團，萬豪國際集團擁有超過5800 家酒店，而此次中招的還包括著名的W 酒店、喜來登、威斯汀和艾美酒店等。

此次黑客入侵萬豪集團酒店系統的動機還不明朗，不過安全專家認為酒店的Wi-Fi 是黑客的突破口。其實2016 年時，喜達屋和萬豪酒店就遭到過黑客攻擊，當時就有數万名用戶的信用卡號被盜。

那麼，如果你在過去四年內也入住過萬豪集團旗下酒店，該怎麼積極採取措施“自救”呢？下面我們就給大家支支招，把這5 步做全了，就能將損失降到最低。

1. 更換密碼

這一招算是老生常談了，先把你的萬豪/喜達屋密碼改了吧，它是第一步措施，同時也是最簡單的一個。需要提醒的是，如果你的萬豪/喜達屋密碼和其它賬戶密碼相同或類似，改進把其他賬戶的密碼也換了吧。

2. 查看賬戶是否有可疑活動

修改了密碼後就趕緊看看自己賬戶是否出現可疑交易吧。如果發現了什麼平時沒有察覺的異樣，請趕緊聯繫發卡行。如果你的萬豪賬戶出現了不正常的欺詐交易，請直接聯繫萬豪。當然，也別忘了檢查下其它賬戶，也許黑客已經順藤摸瓜將它們一鍋端了呢。

需要注意的是，得手的黑客不會馬上使用或售賣被盜數據，因此你的弦得多緊繃一會。

3. 不行就凍結信用卡

凍結信用卡不但讓黑客難以拿到你的信用卡報告（內容包括你什麼時候申請了新卡，貸了哪些款和住所、工作等），還能避免它們用你的信息創建新賬戶。

如果你不想凍結信用卡，就開個欺詐警告吧，提醒和更多的驗證步驟還是有較強保護作用的。

4. 兩步驗證用起來

拿到大量數據後，黑客們會試圖將這些數據進行整個以登陸用戶的其它在線賬戶和服務。這時，複雜的密碼就變得至關重要。如果你還不知道什麼是兩步驗證法，現在也該去現學現用了。

其實萬豪已經是酒店業使用兩步驗證法的先驅了，但由於它們一直是萬豪與喜達屋兩套系統（SPG）並行使用（最近才開始融合），因此後者的安全性就出了問題。希望這次慘痛的教訓能讓兩步驗證法在酒店業更快普及吧。

5. 對欺詐長個心眼

網絡罪犯們知道，數據被盜了的客戶會陷入安全焦慮中，因此他們很容易疾病亂投醫，進了壞人的連環套。在這裡我們提醒一點，千萬別亂點郵箱中的鏈接，尤其是那些以保護或找回個人數據為“賣點”的釣魚郵件。此外，如果要在網上聯繫銀行或萬豪集團，一定要進官網，別糊里糊塗再遇上個“李鬼”。

Via. Arstechnica