Ha rendszeresen utazik üzleti célokra, és azok a 500 millió ügyfél között vannak, akiket a Marriott adatszegénysége potenciálisan befolyásolhat, néhány intézkedést megtehet.
2018. november 30-án a Marriott bejelentette, hogy akár 500 millió ügyfelének adatai is veszélybe kerülhetnek.
Ha 2014-től 2018. szeptember 10-ig maradt egy Starwood-márkájú szállodában, és a közel félmilliárd ember része vagy, akkor a Marriott adatszegése megsértette.
$config[code] not foundA név, a levelezési cím, a telefonszám, az e-mail cím, az útlevél száma, a Starwood preferált vendégfiók adatai, a születési dátum, a nem, az érkezési és indulási információk, a foglalás dátuma és a kommunikációs beállítások kombinációja. Ez körülbelül 327 millió vendég esetében volt így.
A név és néha más adatok, például a levelezési cím, e-mail cím vagy más információ is korlátozott volt (nincs specifikáció a többi információról).
A többi vendég számára a fenti információk a fizetési kártyaszámokkal és a fizetési kártya lejárati idejével együtt szintén kitettek. Azonban a cég azt mondja, hogy ezeket az adatokat titkosították az Advanced Encryption Standard (AES-128) használatával.
De ez a pont vitathatatlan lehet, mivel a két fizetési kártya dekódolásához szükséges összetevőt meg lehetett volna venni, ezt a Marriott szerint.
A Starwood márkájú szállodája
Lehet, hogy tartózkodott a Starwood egyik szállodai márkáján, és nem tudja, hogy része a Marriott adatszegénységének.
Itt vannak az összes márka:
- Westin
- Sheraton
- A luxus kollekció
- A Sheraton négy pontja
- W szállodák
- St. Regis
- Le Méridien
- Magasban
- Elem
- Tribute Portfolio
- Design szállodák
Tartalmazza a Starwood márkájú, időben megosztott használati jogát.
Milyen lépéseket kell tennie?
A Malwarebytes Labs szerint:
- Változtassa meg a veszélyeztetett fiókok jelszavát (Starwood Preferred Guest Rewards Program) több tényezőjű hitelesítéssel. Még akkor is, ha a számítógépes bűnözők ellopják a bejelentkezési adatait, a többtényezős hitelesítés megköveteli, hogy legalább egy másik hitelesítési mechanizmussal rendelkezzenek, például a telefonnal.
- Keresse meg a gyanús tevékenységet a hitelkártya és a bankszámlák figyelemmel kísérésével. A törvény szerint ingyenes hiteljelentést kap mindhárom főbb hitelintézetnél. Elmehetsz az évkönyvi hitelkártyára.
- Fontolja meg a hitel befagyasztását, mert sokkal nehezebb lesz megnyitni egy hitelkeretet a neved alatt. A befagyasztást bármikor leállíthatja, de minden egyes hitelintézettel külön kell kapcsolatba lépnie.
- Legyen nagyon óvatos, amikor megnyitja az e-maileket. A Cybercriminals tudják, hogy a Marriott kapcsolatba lép az ügyfelekkel a probléma megoldása érdekében, így ez egy nagyszerű alkalom az adathalász e-mailek küldésére. Az e-mail a Marriott-ból fog kinézni, amely tartalmaz egy logót és hasonló kereső e-mail fiókot. Ha nem biztos benne, hogy honnan érkezik az e-mail, ne nyissa meg. Az adathalász-támadásokon túlmenően rosszindulatú programokat is bevezethet a rendszerbe.
Vállalati akció
A Marriott létrehozott egy külön weboldalt (info.starwoodhotels.com) és egy call centeret, hogy válaszoljon az ügyfelek kérdéseire. A hívásközpont 24/7, és több nyelven is elérhető.
A vállalat e-maileket is küld az érintett ügyfeleknek, valamint egy szabad éves előfizetéssel egy személyazonosság-lopás-védelmi szolgáltatáshoz.
Az e-mail csak ebből a címből származik: email protected.
A cég azt mondta, hogy nem kér személyes adatokat, és az e-mail nem tartalmaz semmilyen mellékletet.
Mint fentebb említettük, nagyon fontos megjegyezni, hogy a számítógépes bűnözők ezt az időt fogják használni az adathalász-támadások elindításához hasonló e-mail címekkel.
Fénykép a Shutterstock-on keresztül
1
