Ако пътувате редовно за бизнес и сте сред 500 милиона клиенти, потенциално засегнати от нарушаването на данните за Marriott, има някои действия, които може да искате да предприемете.
На 30 ноември 2018 г. Marriott обяви, че данните за до 500 милиона от клиентите й биха могли да бъдат компрометирани.
Ако сте отседнали в хотел с марка Starwood от 2014 г. до 10 септември 2018 г., и сте част от почти половин милиард души, това е причината за нарушаването на данните от Marriott.
$config[code] not foundКомбинация от име, пощенски адрес, телефонен номер, имейл адрес, номер на паспорт, предпочитана от Starwood информация за профила на гост, дата на раждане, пол, информация за пристигане и заминаване, дата на резервация и предпочитания за комуникация. Такъв е случаят с около 327 милиона гости.
Имаше и друг набор от данни, който се ограничаваше до име, а понякога и до други данни, като адрес за кореспонденция, имейл адрес или друга информация (без уточнение каква е другата информация).
За някои от останалите гости бяха изложени и горната информация, заедно с номера на платежни карти и датите на изтичане на платежните карти. Въпреки това, компанията твърди, че тези данни са криптирани с помощта на Advanced Encryption Standard (AES-128).
Но този въпрос може да бъде спорен, тъй като двата компонента, необходими за дешифрирането на номерата на платежните карти, биха могли да бъдат взети, според Marriott.
Марката на Starwood
Може да сте останали в някоя от хотелите на Starwood и не знаете, че това е част от нарушението на данните Marriott.
Ето всички марки:
- Westin
- Шератон
- Луксозната колекция
- Четири точки от Sheraton
- W Хотели
- Реджис
- Le Méridien
- по време на полета
- елемент
- Портфолио на Tribute
- Дизайнерски хотели
Той също така включва брандирани имоти на Starwood.
Какви действия трябва да предприемете?
Според Labwarebytes Labs:
- Променете паролата си за всички компрометирани акаунти (Starwood Preferred Guest Rewards Program) с многофакторно удостоверяване. Дори киберпрестъпниците да откраднат вашите идентификационни данни за влизане, многофакторното удостоверяване изисква от тях да имат поне още един механизъм за удостоверяване, като например телефона ви.
- Потърсете всякаква подозрителна дейност, като следите кредитната си карта и банковите си сметки. По закон получавате безплатен кредитен доклад от всеки от трите основни кредитни бюра. Можете да отидете на annualcreditreport.com и да го получите.
- Помислете за замразяване на кредита си, защото това ще направи много по-трудно да отворите кредитна линия под ваше име. Можете да спрете замразяването по всяко време, но ще трябва да се свържете с всяко кредитно бюро поотделно.
- Бъдете много внимателни, когато отваряте имейлите си. Киберпрестъпниците знаят, че Marriott ще се свърже с клиентите, за да разреши проблема, така че това е чудесно време да изпратите фишинг имейли. Имейлът ще изглежда като от Marriott, който ще включва лого и подобен имейл акаунт. Ако не сте сигурни откъде идва имейлът, не го отваряйте. В допълнение към фишинг атаките, можете също да въведете злонамерен софтуер във вашата система.
Действие на компанията
Marriott създаде специален уебсайт (info.starwoodhotels.com) и кол център, за да отговори на въпроси за своите клиенти. Центърът за обаждания е отворен 24 часа в денонощието, 7 дни в седмицата и е на разположение на няколко езика.
Компанията също така изпраща имейли до засегнатите клиенти, както и безплатен годишен абонамент за услуга за защита срещу кражба на самоличност.
Имейлът ще идва само от този адрес: email protected.
Компанията заяви, че няма да иска никаква лична информация и електронната поща няма да съдържа никакви прикачени файлове.
Както споменахме по-горе, това е много важен момент, за да вземете под внимание, защото киберпрестъпниците ще използват това време, за да стартират фишинг атаки с подобни имейл адреси, за да изискват информация.
Снимка чрез Shutterstock
1
