Če redno potujete poslovno in ste med 500 milijoni strank, ki bi jih lahko prizadela kršitev podatkov Marriott, boste morda želeli sprejeti nekatere ukrepe.
30. novembra 2018 je Marriott objavil, da so bili podatki o do 500 milijonih strank ogroženi.
Če ste od leta 2014 do 10. septembra 2018 bivali v hotelu z blagovno znamko Starwood in ste del skoraj pol milijarde ljudi, je to vplivalo na kršitev podatkov Marriott.
$config[code] not foundKombinacija imena, poštnega naslova, telefonske številke, e-poštnega naslova, številke potnega lista, informacije o računu Starwood Preferred Guest, datum rojstva, spol, informacije o prihodu in odhodu, datum rezervacije in komunikacijske želje. To je veljalo za okoli 327 milijonov gostov.
Obstajal je še en niz podatkov, ki so bili omejeni na ime in včasih tudi na druge podatke, kot so poštni naslov, e-poštni naslov ali druge informacije (brez navedbe o tem, kaj so druge informacije).
Za nekatere druge goste so bile izpostavljene tudi zgornje informacije skupaj s številkami plačilnih kartic in datumi poteka plačilnih kartic. Vendar pa družba pravi, da so bili ti podatki šifrirani z naprednim standardom za šifriranje (AES-128).
Toda ta točka bi lahko bila sporna, ker bi lahko bili vzeti dve komponenti, potrebni za dešifriranje številk plačilnih kartic, kar je po Marriott.
Znamka hotelov Starwood
Morda ste ostali v eni od znamk hotelov Starwood in ne veste, da je del kršitve podatkov Marriott.
Tu so vse blagovne znamke:
- Westin
- Sheraton
- Luksuzna kolekcija
- Štiri točke pri Sheratonu
- W Hotels
- St. Regis
- Le Méridien
- Aloft
- Element
- Tribute Portfolio
- Design Hoteli
Vključuje tudi lastnosti časovnega zakupa znamke Starwood.
Katere akcije bi morali sprejeti?
V skladu z Malwarebytes Labs:
- Spremenite geslo za vse ogrožene račune (program nagrajevanja gostov Starwood) s preverjanjem več faktorjev. Tudi če ti internetni kriminalci kradejo vaše poverilnice za prijavo, mora imeti večfaktorsko preverjanje pristnosti vsaj še en mehanizem za preverjanje pristnosti, na primer vaš telefon.
- Preglejte morebitne sumljive dejavnosti s spremljanjem kreditne kartice in bančnih računov. Po zakonu dobite brezplačno kreditno poročilo vsakega od treh glavnih kreditnih uradov. Lahko greste na annualcreditreport.com in ga dobite.
- Razmislite o zamrznitvi vašega kredita, ker bo to veliko težje odpreti kreditno linijo pod vašim imenom. Zamrznitev lahko kadarkoli prekinete, vendar se morate obrniti na vsak kreditni urad posebej.
- Bodite zelo previdni, ko odpirate e-pošto. Kibernetiki vedo, da bo Marriott stopil v stik s strankami, da bi rešil to vprašanje, zato je to odličen čas za pošiljanje phishing e-poštnih sporočil. E-pošta bo izgledala kot iz Marriott, ki bo vključevala logotip in podoben e-poštni račun. Če niste prepričani, od kod prihaja e-poštno sporočilo, ga ne odpirajte. Poleg napadov z lažnim predstavljanjem lahko v svoj sistem uvedete tudi zlonamerno programsko opremo.
Ukrep podjetja
Marriott je ustanovil posebno spletno stran (info.starwoodhotels.com) in klicni center, ki odgovarja na vprašanja svojim strankam. Klicni center je odprt 24 ur na dan in je na voljo v več jezikih.
Podjetje pošilja e-pošto prizadetim strankam skupaj z brezplačno letno naročnino na storitev varovanja kraje identitete.
E-pošta bo prišla samo s tega naslova: email protected.
Podjetje je izjavilo, da ne bo zahtevalo nobenih osebnih podatkov in e-pošta ne bo vsebovala nobenih prilog.
Kot je omenjeno zgoraj, je to zelo pomembna točka, ker se bodo internetni kriminalci tokrat odločili za začetek phishing napadov s podobnimi e-poštnimi naslovi, da bodo lahko zahtevali informacije.
Fotografije preko Shutterstocka
1
