Jei reguliariai keliaujate verslo reikalais ir esate tarp 500 milijonų klientų, kuriuos potencialiai paveikė „Marriott“ duomenų pažeidimas, galite imtis tam tikrų veiksmų.
2018 m. Lapkričio 30 d. „Marriott“ pranešė, kad iki 500 mln.
Jei apsistojote „Starwood“ firminiame viešbutyje nuo 2014 m. Iki rugsėjo 10 d., O jūs esate beveik pusė milijardo žmonių, tai paveikė „Marriott“ duomenų apsaugos pažeidimas.
$config[code] not foundPavadinimas, pašto adresas, telefono numeris, el. Pašto adresas, paso numeris, „Starwood“ pageidaujamos svečių sąskaitos informacija, gimimo data, lytis, atvykimo ir išvykimo informacija, rezervacijos data ir ryšio nuostatos. Taip buvo apie 327 mln. Svečių.
Buvo dar vienas duomenų rinkinys, skirtas tik pavadinimams ir kartais kitiems duomenims, pvz., Pašto adresams, el. Pašto adresams ar kitai informacijai (nėra jokios kitos informacijos specifikacijos).
Kai kuriems kitiems svečiams pirmiau pateikta informacija kartu su mokėjimo kortelių numeriais ir mokėjimo kortelių galiojimo datos taip pat buvo eksponuojamos. Tačiau bendrovė teigia, kad šie duomenys buvo užšifruoti naudojant „Advanced Encryption Standard“ (AES-128).
Tačiau šis aspektas gali būti ginčytinas, nes galėjo būti paimti du komponentai, reikalingi mokėjimo kortelių numerių iššifravimui, tai yra „Marriott“.
„Starwood“ viešbučių ženklas
Galbūt buvote apsistoję viename iš „Starwood“ viešbučių prekių ženklų ir nežinote, kad tai yra „Marriott“ duomenų pažeidimo dalis.
Čia yra visi prekės ženklai:
- Westin
- Sheraton
- Prabangus rinkinys
- „Sheraton“ keturi taškai
- W Viešbučiai
- St. Regis
- Le Méridien
- „Aloft“
- Elementas
- Tribute Portfolio
- Dizaino viešbučiai
Ji taip pat apima „Starwood“ firminių pakaitinio naudojimosi bendra nuosavybe savybes.
Kokių veiksmų turėtumėte imtis?
Pagal Malwarebytes Labs:
- Pakeiskite bet kokių pažeistų paskyrų slaptažodį („Starwood Preferred Guest Rewards“ programa) su daugelio veiksnių autentifikavimu. Net jei kibernetiniai nusikaltėliai pavogia jūsų prisijungimo duomenis, daugiafunkcinis autentifikavimas reikalauja, kad jiems būtų bent vienas kitas autentifikavimo mechanizmas, pvz., Jūsų telefonas.
- Ieškokite įtartinos veiklos stebėdami savo kredito kortelę ir banko sąskaitas. Pagal įstatymą gausite nemokamą kredito ataskaitą iš visų trijų pagrindinių kredito biurų. Galite eiti į Annualcreditreport.com ir gauti jį.
- Apsvarstykite galimybę užšaldyti savo kreditą, nes jis bus daug sunkiau atidaryti kredito liniją pagal jūsų vardą. Užšaldymą galite sustabdyti bet kuriuo metu, bet turėsite susisiekti su kiekvienu kredito biuru atskirai.
- Būkite labai atsargūs atidarydami el. Laiškus. „Cybercriminals“ žino, kad „Marriott“ susisieks su klientais, kad išspręstų šią problemą, todėl tai yra puiki proga siųsti elektroninius laiškus. El. Laiškas atrodys iš „Marriott“, kuriame bus logotipas ir panaši el. Pašto paskyra. Jei nesate tikri, iš kur gaunamas el. Laiškas, neatidarykite jo. Be sukčiavimo išpuolių, galite į savo sistemą įtraukti kenkėjiškų programų.
Įmonės veiksmai
„Marriott“ sukūrė specialią svetainę (info.starwoodhotels.com) ir skambučių centrą, kad atsakytų į savo klientų klausimus. Skambučių centras veikia 24 valandas per parą ir yra prieinamas keliomis kalbomis.
Bendrovė taip pat siunčia el. Laiškus nukentėjusiems klientams kartu su nemokamų metų abonementu dėl tapatybės vagystės apsaugos paslaugos.
El. Laiškas bus pateiktas tik iš šio adreso: email protected.
Bendrovė sakė, kad neprašys jokios asmeninės informacijos, o el. Laiške nebus jokių priedų.
Kaip jau minėta, tai labai svarbu atkreipti dėmesį į tai, kad kibernetiniai nusikaltėliai šį kartą naudos sukčiavimo išpuolius su panašiais el. Pašto adresais, kad paprašytų informacijos.
Nuotrauka per Shutterstock
1
