Якщо ви регулярно подорожуєте в бізнесі і перебуваєте серед 500 мільйонів клієнтів, які потенційно можуть постраждати від порушення даних Marriott, ви можете скористатися деякими діями.
30 листопада 2018 року компанія Marriott оголосила, що дані до 500 мільйонів клієнтів можуть бути скомпрометовані.
Якщо ви залишилися в готелі Starwood з 2014 по 10 вересня 2018 року, і ви є частиною майже півмільярда людей, це вплинуло на порушення даних Marriott.
$config[code] not foundПоєднання імені, поштової адреси, номера телефону, адреси електронної пошти, номера паспорта, інформації про обліковий запис Starwood Preferred Guest, дати народження, статі, інформації про прибуття та відправлення, дати бронювання та переваги спілкування. Так було близько 327 мільйонів гостей.
Існував ще один набір даних, який обмежувався назвою, а іноді й іншими даними, такими як поштова адреса, адреса електронної пошти або інша інформація (без уточнення, що таке інша інформація).
Деяким іншим гостям також була надана вищевказана інформація, а також номери платіжних карток і терміни закінчення терміну дії платіжних карток. Проте, за даними компанії, дані були зашифровані за допомогою Advanced Encryption Standard (AES-128).
Але цей момент може бути спірним, тому що два компоненти, необхідні для розшифровки номерів платіжних карток, могли бути взяті, це за Marriott.
Готельний комплекс Starwood
Ви, можливо, зупинилися в одному з готелів Starwood, і не знаєте, що це є частиною порушення даних Marriott.
Ось усі бренди:
- Вестін
- Шератон
- Розкішна колекція
- Чотири очки на Шератон
- Готелі W.
- St. Regis
- Le Méridien
- Алофт
- Елемент
- Портфель данини
- Дизайн-готелі
Вона також включає в себе фірмовий тайм-шер Starwood.
Які дії слід приймати?
Згідно з Malwarebytes Labs:
- Змініть свій пароль для будь-яких скомпрометованих облікових записів (програма премій гостям Starwood Preferred) з багатофакторною аутентифікацією. Навіть якщо злочинці крадуть ваші реєстраційні дані, багатофакторна аутентифікація вимагає, щоб у них був принаймні один інший механізм аутентифікації, наприклад, телефон.
- Слідкуйте за будь-якою підозрілою діяльністю, спостерігаючи за кредитною карткою та банківськими рахунками. За законом, ви отримуєте безкоштовний кредитний звіт від кожного з трьох основних кредитних бюро. Ви можете перейти до annualcreditreport.com і отримати його.
- Подумайте про заморожування вашого кредиту, тому що це зробить це набагато важче відкрити кредитну лінію під вашим ім'ям. Ви можете зупинити заморожування в будь-який час, але вам доведеться зв'язатися з кожним кредитним бюро індивідуально.
- Будьте дуже обережні, коли ви відкриваєте свою електронну пошту. Кіберзлочинці знають, що компанія Marriott зв'яжеться з клієнтами для вирішення цієї проблеми, тому це прекрасний час для розсилання фішингових листів. Електронна пошта буде виглядати так, як це робиться з Marriott, яка буде включати логотип та подібний обліковий запис електронної пошти. Якщо ви не впевнені, звідки надходить електронна пошта, не відкривайте її. Окрім фішингових атак, ви також можете ввести в систему шкідливе програмне забезпечення.
Дія компанії
Компанія Marriott створила спеціальний веб-сайт (info.starwoodhotels.com) і колл-центр, щоб відповісти на запитання для своїх клієнтів. Центр обробки дзвінків відкритий 24 години на добу 7 днів на тиждень і доступний на кількох мовах.
Компанія також розсилає електронні листи постраждалим клієнтам, а також безкоштовну підписку на послуги захисту від крадіжок особи.
Електронна пошта надходитиме лише з цієї адреси: захищена електронною поштою.
Компанія заявила, що не буде запитувати жодної особистої інформації, і електронна пошта не буде містити жодних вкладень.
Як згадувалося вище, це дуже важливий момент, щоб взяти до уваги, тому що злочинці будуть використовувати цей час для запуску фішингових атак з аналогічними адресами електронної пошти для запиту інформації.
Фото через Shutterstock
1
