Ако редовно путујете у пословне сврхе и налазите се међу 500 милиона корисника који су потенцијално погођени кршењем Марриотових података, постоје неке радње које ћете можда пожељети подузети.
30. новембра 2018. године, Марриотт је објавио да су подаци до 500 милиона његових клијената могли бити компромитовани.
Ако сте од 2014. године до 10. септембра 2018. боравили у хотелу са брендом Старвоод, а ви сте део скоро пола милијарде људи, то је утицало на кршење података од стране Марриотта.
$config[code] not foundКомбинација имена, поштанске адресе, броја телефона, адресе е-поште, броја пасоша, информације о рачуну Старвоод Преферред Гуест, датум рођења, пол, информације о доласку и одласку, датум резервације и преференције комуникације. То је био случај за око 327 милиона гостију.
Постојао је још један скуп података ограничен на име, а понекад и на друге податке, као што су адреса, е-адреса или друге информације (нема спецификације о томе шта су друге информације).
За неке од осталих гостију изложене су и горе наведене информације заједно са бројевима платних картица и датумом истека платних картица. Међутим, компанија каже да су ти подаци шифровани помоћу Адванцед Енцриптион Стандард (АЕС-128).
Али ово питање може бити спорно, јер су две компоненте потребне за дешифровање бројева платних картица могле бити узете, то је према Марриотт-у.
Старвоод Бранд оф Хотелс
Можда сте боравили у неком од хотела у Старвооду и не знате да је то део Марриоттовог кршења података.
Овде су све марке:
- Вестин
- Схератон
- Тхе Лукури Цоллецтион
- Фоур Поинтс би Схератон
- В Хотелс
- Ст. Регис
- Ле Меридиен
- Алофт
- Елемент
- Трибуте Портфолио
- Десигн Хотелс
Она такође укључује Старвоод брендирана својства тимесхареа.
Шта треба предузети?
Према Малваребитес Лабс:
- Промените лозинку за компромитоване налоге (Старвоод Преферред Гуест Наградни Програм) са аутентификацијом више фактора. Чак и ако сајбер криминалци украду ваше акредитиве за пријављивање, вишефакторска аутентификација захтева да имају бар још један механизам за потврду идентитета, као што је телефон.
- Потражите било какве сумњиве активности пратећи ваше кредитне картице и банковне рачуне. По закону, добијате бесплатан кредитни извештај од сваког од три главна кредитна бироа. Можете отићи на аннуалцредитрепорт.цом и добити га.
- Размислите о замрзавању Вашег кредита јер ће вам бити много теже отворити кредитну линију под вашим именом. Можете зауставити замрзавање у било ком тренутку, али ћете морати да контактирате сваки кредитни биро појединачно.
- Будите веома опрезни када отварате е-пошту. Сајбер криминалци знају да ће Марриотт контактирати клијенте како би ријешио проблем, тако да је ово одличан тренутак за слање пхисхинг е-порука. Емаил ће изгледати као да је из Марриотт-а, који ће укључивати лого и сличан емаил налог. Ако нисте сигурни одакле долази порука е-поште, немојте је отварати. Поред напада на пхисхинг, можете такође да уведете малваре у ваш систем.
Акција компаније
Марриотт је основао наменски сајт (инфо.старвоодхотелс.цом) и позивни центар за одговоре на питања за своје клијенте. Позивни центар је отворен 24/7 и доступан је на више језика.
Компанија такође шаље поруке е-поштом погођеним корисницима заједно са бесплатном годишњом претплатом на услугу заштите од крађе идентитета.
Е-пошта ће доћи само са ове адресе: емаил протецтед.
Компанија је саопштила да неће тражити било какве личне податке, а е-маил неће садржавати никакве прилоге.
Као што је горе поменуто, ово је веома важна ствар коју треба узети у обзир јер ће интернет криминалци искористити ово време за покретање пхисхинг напада са сличним адресама е-поште да би затражили информације.
Пхото виа Схуттерстоцк
1
