Om du reser regelbundet för företag och är en av de 500 miljoner kunder som potentiellt påverkas av Marriott dataöverträdelse finns det några åtgärder du kanske vill ta.
Den 30 november 2018 meddelade Marriott att uppgifterna på upp till 500 miljoner av sina kunder kan ha äventyras.
Om du bodde på ett Starwood-märkeshotell från 2014 till 10 september 2018, och du är en del av de nästan en halv miljarden, så är det vad Marriott-överträdelsen påverkat.
$config[code] not foundEn kombination av namn, adress, telefonnummer, e-postadress, passnummer, Starwood Preferred Guest-kontoinformation, födelsedatum, kön, ankomst- och avgångsinformation, bokningsdatum och kommunikationspreferenser. Detta var fallet för cirka 327 miljoner gäster.
Det fanns en annan uppsättning data begränsad till namn och ibland annan data, t.ex. adress, e-postadress eller annan information (ingen specifikation för vad den andra informationen är).
För några av de andra gästerna var också ovanstående information tillsammans med betalningskortnummer och betalningskortens utgångsdatum synliga. Företaget säger emellertid att dessa data krypterades med Advanced Encryption Standard (AES-128).
Men den här punkten kan vara mycket, eftersom de två komponenterna som krävs för att dekryptera betalningskortnumren kunde ha tagits, enligt Marriott.
Starwood-märket av hotell
Du kanske har bott på ett av Starwood-märkena av hotell och vet inte att det är en del av Marriott-dataöverträdelsen.
Här är alla varumärkena:
- Westin
- Sheraton
- The Luxury Collection
- Four Points Sheraton
- W Hotell
- St. Regis
- Le Méridien
- Högt upp
- Element
- Tribute Portfolio
- Design Hotell
Det inkluderar också Starwood-branded timeshare egenskaper.
Vilka åtgärder ska du ta?
Enligt Malwarebytes Labs:
- Ändra ditt lösenord för eventuella kompromisserade konton (Starwood Preferred Guest Rewards Program) med multi-factor-autentisering. Även om cyberkriminella stjäl dina inloggningsuppgifter, kräver flerafaktorautentisering att de har minst en annan autentiseringsmekanism som din telefon.
- Leta efter någon misstänkt aktivitet genom att övervaka ditt kreditkort och bankkonton. Enligt lag får du en gratis kreditrapport från var och en av de tre stora kreditbyråerna. Du kan gå till annualcreditreport.com och få det.
- Överväg att frysa din kredit eftersom det kommer att göra det mycket svårare att öppna en kreditkredit under ditt namn. Du kan stoppa frysningen när som helst men du måste kontakta varje kreditbyrå individuellt.
- Var försiktig när du öppnar dina e-postmeddelanden. Cyberkriminella vet att Marriott kommer att kontakta kunder för att lösa problemet, så det här är en bra tid att skicka ut phishing-e-postmeddelanden. E-postmeddelandet kommer att se ut som om det kommer från Marriott, vilket kommer att innehålla en logotyp och liknande e-postkonto. Om du inte är säker på var e-postmeddelandet kommer från, öppna inte det. Förutom phishing-attacker kan du också införa skadlig kod i ditt system.
Företagsaktion
Marriott har etablerat en dedikerad webbplats (info.starwoodhotels.com) och ett callcenter för att svara på frågor till sina kunder. Samtalscentret är öppet dygnet runt och det finns tillgängligt på flera språk.
Företaget skickar också ut e-post till de drabbade kunderna tillsammans med ett gratis års prenumeration på ett skydd mot identitetsstöld.
E-postmeddelandet kommer bara från denna adress: email protected.
Företaget sa att det inte kommer att begära någon personlig information och e-postmeddelandet kommer inte att innehålla några bilagor.
Som nämnts ovan är detta en mycket viktig punkt att notera eftersom cyberkriminella kommer att använda den här gången för att starta phishing-attacker med liknande e-postadresser för att begära information.
Foto via Shutterstock
1
