Pokud cestujete pravidelně pro podnikání a patříte mezi 500 milionů zákazníků, které mohou být potenciálně postiženy porušením údajů v programu Marriott, je třeba provést některé kroky, které byste chtěli podniknout.
30. listopadu 2018 společnost Marriott oznámila, že údaje o počtu až 500 milionů zákazníků mohou být ohroženy.
Pokud jste zůstali u hotelu označeného hvězdičkou Starwood od roku 2014 do 10. září 2018 a jste součástí téměř půl miliardy lidí, ovlivnilo to narušení dat v Marriott.
$config[code] not foundKombinace jména, poštovní adresy, telefonního čísla, e-mailové adresy, čísla pasu, informací o účtech Starwood Preferred Guest, datum narození, pohlaví, informace o příjezdu a odjezdu, datum rezervace a komunikační preference. To byl případ asi 327 milionů hostů.
Existovala jiná sada údajů, která byla omezena pouze na jméno a někdy i na jiné údaje, jako je poštovní adresa, e-mailová adresa nebo jiné informace (žádná specifikace o tom, jaké jsou ostatní informace).
U některých ostatních hostů byly také vystaveny výše uvedené informace spolu s čísly platební karty a daty vypršení platnosti platební karty. Společnost však tvrdí, že tato data byla šifrována pomocí Advanced Encryption Standard (AES-128).
Tento bod by však mohl být nedorozumitelný, protože dva komponenty potřebné pro dešifrování čísel platebních karet by mohly být přijaty, to podle Marriott.
Značka hotelů Starwood
Mohli jste zůstat u jednoho z hotelů značky Starwood a nevíte, že je součástí porušení údajů v Marriott.
Zde jsou všechny značky:
- Westin
- Sheraton
- Luxusní kolekce
- Four Points by Sheraton
- W Hotely
- St. Regis
- Le Méridien
- Nahoře
- Živel
- Tribute Portfolio
- Design hotely
Zahrnuje také vlastnosti časově vymezených značek Starwood.
Co byste měli podniknout?
Podle Malwarebytes Labs:
- Změňte své heslo pro všechny kompromitované účty (Starwood Preferred Guest Rewards Program) s vícesložkovým ověřením. Dokonce i tehdy, když si kyberzálci ukradnou vaše přihlašovací údaje, multifaktorová autentizace vyžaduje, aby měli alespoň jeden jiný mechanismus autentizace, jako je váš telefon.
- Podívejte se na jakoukoli podezřelou aktivitu sledováním platební karty a bankovních účtů. Podle zákona získáte zdarma kreditní zprávu od všech tří hlavních úvěrových kanceláří. Můžete jít na annualcreditreport.com a získat to.
- Zvažte zamrznutí vašeho úvěru, protože to bude mnohem těžší otevřít úvěrovou linku pod svým jménem. Můžete zastavit zmrazení kdykoli, ale budete muset kontaktovat každou úvěrovou kancelář individuálně.
- Při otevření e-mailů buďte velmi opatrní. Cyber-criminálové vědí, že Marriott bude kontaktovat zákazníky, aby řešili problém, takže je to skvělý okamžik k zasílání phishingových e-mailů. E-mail bude vypadat jako z Marriott, který bude obsahovat logo a podobně vypadající e-mailový účet. Pokud si nejste jisti, odkud pochází e-mail, neotvírejte jej. Kromě phishingových útoků můžete také do vašeho systému zavést malware.
Podniková akce
Společnost Marriott zřídila vyhrazenou internetovou stránku (info.starwoodhotels.com) a call centrum pro zodpovězení otázek pro své zákazníky. Call centrum je otevřeno nepřetržitě a je k dispozici ve více jazycích.
Společnost také zasílá emaily dotčeným zákazníkům spolu s bezplatným ročním předplatným služby ochrany proti krádeži identity.
E-mail bude pocházet pouze z této adresy: email protected.
Společnost uvedla, že nebude požadovat žádné osobní informace a e-mail neobsahuje žádné přílohy.
Jak již bylo zmíněno výše, je to velmi důležité, abyste si všimli, protože kyberzločinci budou tentokrát používat phishingové útoky s podobnými e-mailovými adresami pro vyžádání informací.
Fotografie pomocí programu Shutterstock
1
