本周事件：万豪网络钓鱼突破

3月31日，星期二，酒店业巨头万豪酒店经历了三年来的第二次违规，这次影响了多达520万名客人。 此次违规行为源于一家万豪酒店品牌的特许经营酒店。
未知的个人使用了酒店两名员工的登录凭证来访问客人的信息。 公开的信息包括基本的联系方式和个人身份信息，例如生日，性别和雇主，以及忠诚会员数据和旅行信息，包括酒店和房间偏好。万豪表示，“没有理由相信”付款数据被盗。
尽管万豪的大部分数据泄露事件都发生在其特许经营权上，但安全公司eSentire的副总裁Mark Sangster告诉《连线》，企业不仅必须保护自己的数据库，而且还必须保护其合作伙伴，承包商和加盟商的数据库。 桑斯特（Sangster）对攻击进行了足够严重的评估，以至于网络罪犯可以将这些数据用于网络钓鱼活动，这将非常难以检测。 此外，万豪酒店已延迟发现并报告违规行为。
他们花了一个月的时间才这样做，但后来国际连锁酒店才将其受影响的客人通知酒店。这给了黑客大约六周的时间来收集数据。 最后，万豪酒店积累了艰苦的网络安全职责。
毕竟，这是万豪的第二次数据黑客灾难。 万豪的数据泄露历史 万豪的首次数据泄露事件-更糟的是-发生在两年前，万豪子公司喜达屋酒店的中央预订系统遭到黑客入侵。此案是臭名昭著的，因为它是历史上五次最大的黑客入侵之一，喜达屋黑客利用其中的数据逃脱了攻击，这些数据包括来自超过十亿人口的护照号码和信用卡信息。
欧洲当局对万豪罚款1.24亿美元。 总体而言，万豪酒店表现出一种使酒店技术咨询总裁约翰·伯恩斯（John Burns）等官员不悦的模式。 伯恩斯在2018年万豪事件后告诉彭博社：“人们相信我们能够让他们安全地入睡。它是否以同样的努力自然地扩展到了数字环境？不总是。” 这次，万豪试图通过通知有关当局和展开调查来纠正这种情况。
它为受影响的美国居民提供了一年的IdentityWorks免费个人监控，并使用两因素身份验证系统替换了其福利计划中的当前密码。 网络钓鱼诈骗 网络钓鱼诈骗者使用社交工程技术来激励人们输入敏感信息，例如信用卡详细信息和登录凭据，或者（如果雇用的话）机密公司详细信息。例如，伪装成知名公司的犯罪分子可能会要求您提供帐单信息以退款。 其他诈骗者使用更复杂的方法，例如诱骗用户安装勒索软件或恶意软件，或使用虚假的社交媒体配置文件与目标个人建立联系。联邦调查局（FBI）称，每年有成千上万的组织和企业受到影响。
著名的受害者包括民主党全国委员会和加拿大艾伯塔省的MacEwan大学。 诈骗者利用信息进行身份盗窃，金钱或勒索等恶毒目的。 联邦调查局（FBI）估计，网络钓鱼的影响使美国企业每年损失约50亿美元。
公司如何避免网络钓鱼诈骗 有某些表明网络钓鱼技巧的迹象。其中包括拼写和语法不佳；仿冒电子邮件中的URL缩短或奇数；发件人地址奇怪或不匹配；以及一条看起来真是难以置信的信息。 IEEE计算机协会将培训作为预防的最佳形式。
教您的员工识别黑客的标识符。从技术上讲，通过禁用在计算机网络上运行的宏来防止网络钓鱼电子邮件向您发送恶意负载。 如果万豪酒店做到这一点，他们将为自己节省大量费用。
他们也将避免树立可疑的声誉，成为黑客的好去处。