Hvis du rejser regelmæssigt for erhvervslivet og er blandt de 500 millioner kunder, der potentielt er påvirket af Marriott data brud, er der nogle handlinger, du måske vil tage.
Den 30. november 2018 meddelte Marriott, at dataene på op til 500 millioner af sine kunder måske er blevet kompromitteret.
Hvis du har opholdt sig på et Starwood-branded hotel fra 2014 til 10. september 2018, og du er en del af de næsten en halv milliard mennesker, er det, hvad Marriott data brud påvirket.
$config[code] not foundEn kombination af navn, postadresse, telefonnummer, e-mail-adresse, pasnummer, Starwood-foretrukne gæstekontooplysninger, fødselsdato, køn, ankomst- og afgangsoplysninger, reservationsdato og kommunikationspræferencer. Det var tilfældet for omkring 327 millioner gæster.
Der var et andet sæt data begrænset til navn og nogle gange andre data såsom postadresse, e-mail-adresse eller andre oplysninger (ingen specifikation for, hvad de øvrige oplysninger er).
For nogle af de andre gæster blev ovenstående oplysninger sammen med betalingskortnumre og betalingskortets udløbsdatoer også eksponeret. Virksomheden siger imidlertid, at disse data blev krypteret ved hjælp af Advanced Encryption Standard (AES-128).
Men dette punkt kan nok være, fordi de to komponenter, der kræves til dekryptering af betalingskortnumre, kunne have været taget, dette ifølge Marriott.
Starwood Brand of Hotels
Du har måske opholdt sig i et af Starwood-mærkerne af hoteller og ikke ved, at det er en del af Marriott data brud.
Her er alle mærkerne:
- Westin
- Sheraton
- The Luxury Collection
- Four Points Sheraton
- W Hoteller
- St. Regis
- Le Méridien
- Aloft
- Element
- Tribute Portfolio
- Design Hoteller
Det omfatter også Starwood branded timeshare egenskaber.
Hvilke handlinger skal du tage?
Ifølge Malwarebytes Labs:
- Skift adgangskode til eventuelle kompromitterede konti (Starwood Preferred Guest Rewards Program) med multi-factor-godkendelse. Selvom cyberkriminelle stjæler dine loginoplysninger, kræver multi-factor-godkendelse, at de har mindst en anden godkendelsesmekanisme som din telefon.
- Søg efter mistænkelig aktivitet ved at overvåge dit kreditkort og bankkonti. Ved lov får du en gratis kredit rapport fra hver af de tre store kredit bureauer. Du kan gå til annualcreditreport.com og få det.
- Overvej at fryse din kredit, fordi det vil gøre det meget sværere at åbne en kreditkredit under dit navn. Du kan stoppe fryseren til enhver tid, men du skal kontakte hvert kreditbureau individuelt.
- Vær meget forsigtig, når du åbner dine e-mails. Cyberkriminelle ved, at Marriott skal kontakte kunder for at løse problemet, så det er en god tid at sende phishing-e-mails. E-mailen vil se ud som om den er fra Marriott, som vil indeholde et logo og lignende udseende email-konto. Hvis du ikke er sikker på, hvor e-mailen kommer fra, skal du ikke åbne den. Ud over phishing-angreb kan du også introducere malware i dit system.
Virksomhedens aktion
Marriott har oprettet en dedikeret hjemmeside (info.starwoodhotels.com) og et callcenter for at besvare spørgsmål til sine kunder. Opkaldscentret er åbent hele døgnet, og det er tilgængeligt på flere sprog.
Selskabet sender også e-mails til de berørte kunder sammen med et gratis års abonnement på en identitetstyveribeskyttelsestjeneste.
E-mailen kommer kun fra denne adresse: email protected.
Selskabet sagde, at det ikke vil kræve personlige oplysninger, og e-mailen vil ikke indeholde vedhæftede filer.
Som nævnt ovenfor er dette et meget vigtigt punkt at notere, fordi cyberkriminelle vil bruge denne gang til at starte phishing-angreb med lignende emailadresser for at anmode om oplysninger.
Foto via Shutterstock
1
