Είστε ένα από τα 500 εκατομμύρια που επηρεάζονται από την παραβίαση δεδομένων του Marriott;

Πίνακας περιεχομένων:

Anonim

Εάν ταξιδεύετε τακτικά για επιχειρήσεις και είστε μεταξύ των 500 εκατομμυρίων πελατών που ενδεχομένως επηρεάζονται από την παραβίαση δεδομένων του Marriott, υπάρχουν ορισμένες ενέργειες που μπορεί να θέλετε να λάβετε.

Στις 30 Νοεμβρίου 2018, η Marriott ανήγγειλε ότι τα δεδομένα μέχρι 500 εκατομμυρίων πελατών της ενδέχεται να έχουν παραβιαστεί.

Εάν παραμείνατε σε ξενοδοχείο Starwood με το όνομα του ξενοδοχείου από το 2014 έως τις 10 Σεπτεμβρίου 2018 και είστε μέρος σχεδόν των μισών δισεκατομμυρίων ανθρώπων, αυτό επηρεάζει την παραβίαση δεδομένων του Marriott.

$config[code] not found

Συνδυασμός ονόματος, ταχυδρομικής διεύθυνσης, αριθμού τηλεφώνου, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest, ημερομηνίας γέννησης, φύλου, πληροφοριών άφιξης και αναχώρησης, ημερομηνίας κράτησης και προτιμήσεων επικοινωνίας. Αυτό ισχύει για περίπου 327 εκατομμύρια επισκέπτες.

Υπήρχε ένα άλλο σύνολο δεδομένων που περιοριζόταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως η διεύθυνση αλληλογραφίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες (χωρίς προδιαγραφές ως προς τις άλλες πληροφορίες).

Για ορισμένους από τους άλλους επισκέπτες, οι παραπάνω πληροφορίες μαζί με τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης των καρτών πληρωμής εκτέθηκαν επίσης. Ωστόσο, η εταιρεία λέει ότι αυτά τα δεδομένα κρυπτογραφήθηκαν χρησιμοποιώντας το Advanced Encryption Standard (AES-128).

Αλλά αυτό το σημείο θα μπορούσε να είναι αμφισβητήσιμο επειδή τα δύο συστατικά που απαιτούνται για την αποκρυπτογράφηση των αριθμών των καρτών πληρωμής θα μπορούσαν να έχουν ληφθεί, σύμφωνα με το Marriott.

Το Starwood Brand of Hotels

Ίσως έχετε μείνει σε ένα από τα ξενοδοχεία Starwood των ξενοδοχείων και δεν ξέρετε ότι είναι μέρος της παραβίασης δεδομένων Marriott.

Εδώ είναι όλες οι μάρκες:

  • Westin
  • Sheraton
  • Η πολυτελής συλλογή
  • Four Points by Sheraton
  • W Hotels
  • St. Regis
  • Le Méridien
  • Ψηλά
  • Στοιχείο
  • Αφιερωμένο χαρτοφυλάκιο
  • Σχεδιασμός Ξενοδοχεία

Περιλαμβάνει επίσης ιδιότητες χρονομεριστικής μάρκας Starwood.

Τι ενέργειες πρέπει να πάρετε;

Σύμφωνα με τα Malwarebytes Labs:

  1. Αλλάξτε τον κωδικό πρόσβασής σας για τυχόν συμβιβασμένους λογαριασμούς (Starwood Preferred Guest Rewards Programme) με έλεγχο ταυτότητας πολλαπλών παραγόντων. Ακόμη και αν οι κυβερνοεγκληματίες κλέβουν τα διαπιστευτήριά σας σύνδεσης, ο έλεγχος ταυτότητας πολλαπλών παραγόντων τους απαιτεί να έχουν τουλάχιστον έναν άλλο μηχανισμό ελέγχου ταυτότητας, όπως το τηλέφωνό σας.
  2. Ψάξτε για οποιαδήποτε ύποπτη δραστηριότητα παρακολουθώντας την πιστωτική σας κάρτα και τους τραπεζικούς λογαριασμούς σας. Σύμφωνα με το νόμο, μπορείτε να πάρετε μια δωρεάν πιστωτική έκθεση από καθένα από τα τρία μεγάλα πιστωτικά γραφεία. Μπορείτε να πάτε στο annualcreditreport.com και να το πάρετε.
  3. Εξετάστε το πάγωμα της πίστωσής σας, γιατί αυτό θα κάνει πολύ πιο δύσκολο να ανοίξετε μια γραμμή πίστωσης κάτω από το όνομά σας. Μπορείτε να διακόψετε το πάγωμα ανά πάσα στιγμή, αλλά θα πρέπει να επικοινωνήσετε με κάθε πιστωτικό γραφείο ξεχωριστά.
  4. Να είστε πολύ προσεκτικοί όταν ανοίγετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Οι κυβερνοεγκληματίες γνωρίζουν ότι η Marriott πρόκειται να επικοινωνήσει με τους πελάτες για να αντιμετωπίσει το θέμα, οπότε είναι πολύ ωραίο να στείλουμε μηνύματα ηλεκτρονικού "ψαρέματος". Το μήνυμα ηλεκτρονικού ταχυδρομείου θα μοιάζει με το Marriott, το οποίο θα περιλαμβάνει ένα λογότυπο και παρόμοιο λογαριασμό ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι από πού προέρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου, μην το ανοίξετε. Εκτός από τις επιθέσεις phishing, ενδέχεται να εισάγετε κακόβουλο λογισμικό στο σύστημά σας.

Εταιρική Δράση

Η Marriott έχει δημιουργήσει μια ειδική ιστοσελίδα (info.starwoodhotels.com) και ένα τηλεφωνικό κέντρο για να απαντήσει σε ερωτήσεις για τους πελάτες της. Το τηλεφωνικό κέντρο είναι ανοιχτό 24 ώρες το 24ωρο και είναι διαθέσιμο σε πολλές γλώσσες.

Η εταιρεία αποστέλλει επίσης μηνύματα ηλεκτρονικού ταχυδρομείου στους ενδιαφερόμενους πελάτες μαζί με συνδρομή ελεύθερου έτους σε υπηρεσία προστασίας ταυτότητας-κλοπής.

Το μήνυμα ηλεκτρονικού ταχυδρομείου θα προέρχεται μόνο από τη διεύθυνση: προστατευμένο με email.

Η εταιρεία δήλωσε ότι δεν θα ζητήσει προσωπικά στοιχεία και ότι το ηλεκτρονικό ταχυδρομείο δεν θα περιέχει συνημμένα.

Όπως αναφέρθηκε παραπάνω, αυτό είναι ένα πολύ σημαντικό σημείο που πρέπει να σημειωθεί, διότι οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιήσουν αυτή τη φορά για να εκκινήσουν επιθέσεις phishing με παρόμοιες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να ζητήσουν πληροφορίες.

Φωτογραφία μέσω Shutterstock

1