Hvis du reiser regelmessig for virksomhet og er blant de 500 millioner kundene som potensielt påvirkes av Marriott data brudd, er det noen handlinger du kanskje vil ta.
Den 30. november 2018 annonserte Marriott at dataene på opptil 500 millioner av sine kunder kan ha blitt kompromittert.
Hvis du bodde på et Starwood-branded hotell fra 2014 til 10. september 2018, og du er en del av nesten en halv milliard mennesker, er dette det Marriott-bruddet påvirket.
$config[code] not foundEn kombinasjon av navn, postadresse, telefonnummer, e-postadresse, passnummer, Starwood Preferred Guest-kontoinformasjon, fødselsdato, kjønn, ankomst- og avreiseinformasjon, reservasjonsdato og kommunikasjonsinnstillinger. Dette var tilfellet for rundt 327 millioner gjester.
Det var et annet sett med data begrenset til navn og noen ganger andre data som postadresse, e-postadresse eller annen informasjon (ingen spesifikasjon for hva den andre informasjonen er).
For noen av de andre gjestene ble også informasjonen sammen med betalingskortnumre og betalingskortets utløpsdato eksponert. Imidlertid sier selskapet at disse dataene ble kryptert ved hjelp av Advanced Encryption Standard (AES-128).
Men dette poenget kan være moot fordi de to komponentene som kreves for dekryptering av betalingskortnumrene kunne ha blitt tatt, dette ifølge Marriott.
The Starwood Brand of Hotels
Du har kanskje bodd på et av Starwood-merkene på hoteller og ikke vet at det er en del av Marriott data brudd.
Her er alle merkene:
- Westin
- Sheraton
- The Luxury Collection
- Four Points by Sheraton
- W Hoteller
- St. Regis
- Le Méridien
- Aloft
- Element
- Tribute Portfolio
- Designhoteller
Det inkluderer også Starwood-branded timeshare-egenskaper.
Hvilke tiltak bør du ta?
Ifølge Malwarebytes Labs:
- Endre passordet ditt for eventuelle kompromitterte kontoer (Starwood Preferred Guest Rewards Program) med multifaktorautentisering. Selv om cyberkriminelle stjeler påloggingsinformasjonen din, krever multifaktorautentisering at de har minst en annen godkjenningsmekanisme som telefonen.
- Se etter mistenkelig aktivitet ved å overvåke kredittkort og bankkontoer. Ved lov får du en gratis kredittrapport fra hver av de tre store kredittbyråene. Du kan gå til annualcreditreport.com og få det.
- Vurder å fryse din kreditt fordi det vil gjøre det så mye vanskeligere å åpne opp en kredittlinje under ditt navn. Du kan stoppe frysen når som helst, men du må kontakte hver enkelt kreditt byrå individuelt.
- Vær veldig forsiktig når du åpner e-postene dine. Cyberkriminelle vet at Marriott skal kontakte kunder for å løse problemet, så dette er en flott tid å sende ut phishing-e-post. E-posten vil se ut som det er fra Marriott, som inkluderer en logo og lignende e-postkonto. Hvis du ikke er sikker på hvor e-postadressen kommer fra, må du ikke åpne den. I tillegg til phishing-angrep kan du også introdusere skadelig programvare inn i systemet ditt.
Selskapsaksjon
Marriott har opprettet en dedikert nettside (info.starwoodhotels.com) og et call center for å svare på spørsmål til sine kunder. Anropssenteret er åpent døgnet rundt, og det er tilgjengelig på flere språk.
Selskapet sender også e-post til de berørte kundene sammen med et gratis års abonnement på en identitetstyveriservice.
E-postadressen kommer bare fra denne adressen: email protected.
Selskapet sa at det ikke vil kreve noen personlige opplysninger, og e-posten vil ikke inneholde noen vedlegg.
Som nevnt ovenfor er dette et svært viktig punkt å merke seg fordi cyberkriminelle vil bruke denne gangen til å starte phishing-angrep med lignende e-postadresser for å be om informasjon.
Bilde via Shutterstock
1
