Если вы регулярно путешествуете по делам и находитесь среди 500 миллионов клиентов, которые могут пострадать от взлома данных Marriott, вы можете предпринять некоторые действия.
30 ноября 2018 года Marriott объявила, что данные о 500 миллионах ее клиентов могут быть скомпрометированы.
Если вы останавливались в отеле под маркой Starwood с 2014 года по 10 сентября 2018 года, и вы являетесь частью почти полумиллиарда людей, это то, что повлияло на нарушение данных Marriott.
$config[code] not foundСочетание имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest, даты рождения, пола, информации о прибытии и отъезде, даты бронирования и предпочтений связи. Это было около 327 миллионов гостей.
Был еще один набор данных, ограниченный именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая информация (без указания того, что представляет собой другая информация).
Для некоторых других гостей также была раскрыта вышеуказанная информация, а также номера платежных карт и даты истечения срока их действия. Тем не менее, компания утверждает, что эти данные были зашифрованы с использованием Advanced Encryption Standard (AES-128).
Но этот момент может быть спорным, потому что два компонента, необходимых для расшифровки номеров платежных карт, могли быть приняты, это, по словам Marriott.
Бренд отелей Starwood
Возможно, вы остановились в одном из отелей Starwood и не знаете, что это часть взлома данных Marriott.
Вот все бренды:
- Westin
- Sheraton
- Коллекция Luxury
- Четыре очка от Шератон
- Отели W
- Святой Регис
- Ле Меридиен
- наверх
- Элемент
- Дань Портфолио
- Дизайн-отели
Он также включает в себя фирменные таймшеры Starwood.
Какие действия вы должны предпринять?
Согласно Malwarebytes Labs:
- Измените свой пароль для любых скомпрометированных учетных записей (программа привилегированных гостей Starwood) с многофакторной аутентификацией. Даже если злоумышленники украдут ваши учетные данные, для многофакторной аутентификации требуется, чтобы у них был хотя бы один другой механизм аутентификации, например ваш телефон.
- Ищите любую подозрительную активность, отслеживая вашу кредитную карту и банковские счета. По закону вы получаете бесплатный кредитный отчет от каждого из трех основных кредитных бюро. Вы можете перейти на Annualcreditreport.com и получить его.
- Подумайте о замораживании своего кредита, потому что будет намного сложнее открыть кредитную линию под вашим именем. Вы можете остановить заморозку в любое время, но вам придется связаться с каждым кредитным бюро индивидуально.
- Будьте очень осторожны, когда открываете свои электронные письма. Киберпреступники знают, что Marriott будет связываться с клиентами для решения этой проблемы, поэтому сейчас самое время отправлять фишинговые письма. Письмо будет выглядеть так, как будто оно от Marriott, которое будет содержать логотип и похожую учетную запись электронной почты. Если вы не уверены, откуда приходит электронное письмо, не открывайте его. В дополнение к фишинговым атакам вы также можете внедрить вредоносное ПО в вашу систему.
Компания Действие
Marriott создал специальный веб-сайт (info.starwoodhotels.com) и колл-центр, чтобы ответить на вопросы своих клиентов. Колл-центр открыт 24/7 и доступен на нескольких языках.
Компания также рассылает электронные письма пострадавшим клиентам вместе с бесплатной годовой подпиской на службу защиты от кражи личных данных.
Письмо будет приходить только с этого адреса: электронная почта защищена.
Компания заявила, что не будет запрашивать какую-либо личную информацию, и электронное письмо не будет содержать никаких вложений.
Как упоминалось выше, это очень важный момент, на который следует обратить внимание, потому что киберпреступники будут использовать это время для запуска фишинговых атак с аналогичными адресами электронной почты для запроса информации.
Фото через Shutterstock
1
