Jeśli regularnie podróżujesz służbowo i jesteś jednym z 500 milionów klientów potencjalnie narażonych na naruszenie danych w Marriott, możesz podjąć pewne działania.
30 listopada 2018 r. Marriott ogłosił, że dane dotyczące 500 milionów klientów mogły zostać naruszone.
Jeśli przebywałeś w hotelu Starwood od 2014 r. Do 10 września 2018 r. I jesteś częścią prawie pół miliarda ludzi, właśnie na to wpłynęło naruszenie danych w Marriott.
$config[code] not foundPołączenie nazwy, adresu pocztowego, numeru telefonu, adresu e-mail, numeru paszportu, danych konta Starwood Preferred Guest, daty urodzenia, płci, informacji o przylotach i odlotach, daty rezerwacji i preferencji dotyczących komunikacji. Tak było w przypadku około 327 milionów gości.
Był inny zestaw danych ograniczony do nazwy, a czasem inne dane, takie jak adres do korespondencji, adres e-mail lub inne informacje (brak specyfikacji co do innych informacji).
W przypadku niektórych innych osób powyższe informacje wraz z numerami kart płatniczych i datami wygaśnięcia karty płatniczej również zostały ujawnione. Jednak firma twierdzi, że dane zostały zaszyfrowane przy użyciu Advanced Encryption Standard (AES-128).
Ale ten punkt może być dyskusyjny, ponieważ dwa składniki wymagane do odszyfrowania numerów kart płatniczych mogłyby zostać podjęte, zgodnie z Marriottem.
Marka hoteli Starwood
Mogłeś zostać w jednej z marek hoteli Starwood i nie wiedzieć, że jest to część naruszenia danych w Marriott.
Oto wszystkie marki:
- Westin
- Sheraton
- Kolekcja luksusowa
- Four Points by Sheraton
- W Hotels
- St. Regis
- Le Méridien
- Wysoko
- Element
- Tribute Portfolio
- Zaprojektuj hotele
Obejmuje ona również nieruchomości w oznaczonym czasie w Starwood.
Jakie działania należy podjąć?
Według Malwarebytes Labs:
- Zmień hasło dostępu do dowolnych kont (Program Starwood Preferred Guest Rewards) z uwierzytelnianiem wieloskładnikowym. Nawet jeśli cyberprzestępcy wykradną twoje dane logowania, uwierzytelnianie wieloskładnikowe wymaga posiadania co najmniej jednego innego mechanizmu uwierzytelniania, takiego jak telefon.
- Poszukaj podejrzanej aktywności, monitorując swoją kartę kredytową i konta bankowe. Zgodnie z prawem, otrzymujesz bezpłatny raport kredytowy od każdego z trzech głównych biur informacji kredytowej. Możesz przejść do strony annualcreditreport.com i pobrać ją.
- Rozważ zablokowanie kredytu, ponieważ znacznie utrudni to otwarcie linii kredytowej pod Twoim imieniem. Możesz zatrzymać zamrożenie w dowolnym momencie, ale będziesz musiał skontaktować się z każdym biurem kredytowym indywidualnie.
- Zachowaj ostrożność podczas otwierania wiadomości e-mail. Cyberprzestępcy wiedzą, że Marriott skontaktuje się z klientami, aby rozwiązać ten problem, więc jest to świetny czas na wysyłanie e-maili phishingowych. E-mail będzie wyglądał jak z serwisu Marriott, który będzie zawierał logo i podobne wyglądające konto e-mail. Jeśli nie masz pewności, skąd pochodzi wiadomość e-mail, nie otwieraj jej. Oprócz ataków phishingowych możesz również wprowadzić złośliwe oprogramowanie do swojego systemu.
Działanie firmy
Marriott utworzył specjalną stronę internetową (info.starwoodhotels.com) i centrum telefoniczne, aby odpowiedzieć na pytania swoich klientów. Centrum telefoniczne jest otwarte 24 godziny na dobę i jest dostępne w wielu językach.
Firma wysyła również e-maile do zainteresowanych klientów wraz z darmową roczną subskrypcją usługi ochrony przed kradzieżą tożsamości.
Wiadomość e-mail będzie pochodzić wyłącznie z tego adresu: email protected.
Firma poinformowała, że nie zażąda żadnych danych osobowych, a e-mail nie będzie zawierać żadnych załączników.
Jak wspomniano powyżej, jest to bardzo ważna kwestia, o której należy pamiętać, ponieważ cyberprzestępcy wykorzystają ten czas do przeprowadzenia ataków phishingowych o podobnych adresach e-mail w celu zażądania informacji.
Zdjęcie za pośrednictwem Shutterstock
1
