数据泄漏事件频频发生，我们该如何保护银行卡安全？

11 月的最后一天，万豪集团以一则数据泄露的消息登上头条。

根据万豪官方声明的说法，被拖库的是之前收购的喜达屋集团多达 5 亿名客人的信息，在 2018 年 9 月 10 日或之前曾在该集团预订过酒店的用户，其信息均有可能泄露，内容包括姓名、邮箱、电话、会员账户信息甚至是信用卡号和有效期等。

不过，公众对此的反应并不强烈，因为这样的事情实在是太多了。远的不说，10 月底国泰航空也刚遭遇 940 万乘客资料泄露事件。而国人更熟悉的可能是 8 月 28 日华住数据被拖库事件，近 5 亿条住客身份和开房信息在暗网上被公开叫卖。

再往前数，2017 年 4 月，洲际集团宣布近 1200 家酒店信用卡信息泄露；2017 年 10 月，凯悦集团宣布旗下 41 家酒店支付系统被黑客入侵，受影响的包括中国 18 家酒店……

这样的事，在最近几年里几乎每年都有，所以公众早已见怪不怪。但作为吃瓜群众，在吐槽酒店、航司的渣 IT 之余，我们也只能尽量做好安全防范措施，避免哪天成为数据泄露的受害者。

除了少数心虚担心自己开房记录被曝光或被不法分子用于敲诈的人之外，大部分人对此类事件的关注焦点主要在于「我的信用卡会不会被盗刷？」

线上支付

尽量通过支付宝、Apple Pay 等可靠的第三方渠道支付，而不是支持提交信用卡信息，可以避免卡片信息直接被酒店接触，目前国内的酒店集团或航司多半都开通了上述支付方式。

不过，如果是在万豪、希尔顿等国际连锁酒店集团的官网或 app 预订，大多数时候我们仍需要提供信用卡信息作为担保或支付房费，我们可以选择一张额度不高的卡片，或是对其作限额处理（此功能通常可在银行的信用卡 app 中找到）。酒店或航司出现数据泄露后，我们还可以直接关闭卡片的境外支付功能，当然，为了确保万无一失，你要换卡也是可以的。

由于万豪与飞猪有合作，想要积累升级房晚和积分的用户，亦可直接通过飞猪预定，就可以用上支付宝了。洲际集团的官网和 app 也已支持支付宝付款。

同理，从其他 OTA 网站预订，也最好使用第三方工具支付，别的平台不提，Booking 信用卡被店家盗刷的事可不要太多。

线下付款

依然推荐支付宝和微信第三方支付工具，即使要刷卡，也尽量采用 Apple Pay 的方式，因为 Apple Pay 虽然实质上等同于刷卡，但却在交易过程中隐藏了真实卡号，商户的交易系统不会获取到真实的银行卡信息，安全性十分可靠。

不过，如果去到国外，很多时候还是只能刷卡，贴住卡片背后的 CVV 安全码、确保卡片不要离开自己的视线等措施，虽不能让你卡片信息免于被黑客获取，但至少能躲过店员或周围其他别有用心之人的窥探，毕竟在亚马逊等网站，凭借卡号和有效期便可随意消费了。但注意，有些网友提出刮掉 CVV 号甚至卡号的做法并不可取，因为商家完全可以以卡片不完整为由拒绝接受。

如果非要一个万全之策，那大概只有「不去住」、「不坐飞机」了。

题图来自：Unsplash