Ako redovito putujete u poslovne svrhe i nalazite se među 500 milijuna klijenata koji su potencijalno pogođeni kršenjem Marriottovih podataka, postoje neke radnje koje možete poduzeti.
Dana 30. studenog 2018. godine, Marriott je objavio da su podaci o do 500 milijuna korisnika mogli biti ugroženi.
Ako ste od 2014. do 10. rujna 2018. boravili u hotelu s brendom Starwood, a vi ste dio gotovo pola milijarde ljudi, to je utjecalo na kršenje podataka Marriotta.
$config[code] not foundKombinacija imena, poštanske adrese, broja telefona, adrese e-pošte, broja putovnice, podataka o računu Starwood Preferred Guest, datum rođenja, spol, informacije o dolasku i odlasku, datum rezervacije i komunikacijske postavke. To je bio slučaj za oko 327 milijuna gostiju.
Postojao je još jedan skup podataka koji je ograničen na ime, a ponekad i na druge podatke kao što su adresa, adresa e-pošte ili druge informacije (nema specifikacija o tome što su druge informacije).
Za neke od ostalih gostiju, izložene su i gore navedene informacije zajedno s brojevima platnih kartica i datumom isteka platne kartice. Međutim, tvrtka tvrdi da su ti podaci šifrirani pomoću Advanced Encryption Standard (AES-128).
No, ovo pitanje može biti sporno, jer su dvije komponente potrebne za dešifriranje brojeva platnih kartica mogle biti uzete, prema Marriott.
Starwoodova marka hotela
Možda ste odsjeli u nekom od hotela u Starwoodu i ne znate da je to dio kršenja podataka Marriott.
Ovdje su sve marke:
- Westin
- Sheraton
- Luksuzna kolekcija
- Four Points by Sheraton
- W Hoteli
- St. Regis
- Le Méridien
- gore
- Element
- Tribute Portfolio
- Dizajnerski hoteli
Ona također uključuje Starwood branded svojstva timesharea.
Što trebate poduzeti?
Prema Malwarebytes Labs:
- Promijenite zaporku za sve kompromitirane račune (Starwood Preferred Guest Nagradni Program) uz autentifikaciju s više čimbenika. Čak i ako internetski kriminalci ukradu vaše vjerodajnice za prijavu, provjera autentičnosti u više čimbenika zahtijeva da imaju barem još jedan mehanizam provjere autentičnosti, kao što je vaš telefon.
- Potražite svaku sumnjivu aktivnost prateći svoju kreditnu karticu i bankovne račune. Po zakonu, dobivate besplatno kreditno izvješće iz svakog od tri glavna kreditna ureda. Možete otići na annualcreditreport.com i dobiti ga.
- Razmislite o zamrzavanju svoje kreditne kartice jer će vam to mnogo teže otvoriti kreditnu liniju pod vašim imenom. Možete zaustaviti zamrzavanje u bilo koje vrijeme, ali ćete morati kontaktirati svaki kreditni biro pojedinačno.
- Budite vrlo oprezni kada otvarate e-poštu. Sajber kriminalci znaju da će Marriott kontaktirati klijente kako bi riješio problem, pa je ovo pravo vrijeme za slanje phishing e-poruka. E-mail će izgledati kao da je iz Marriott, koji će uključivati logotip i sličan izgled e-pošte. Ako niste sigurni odakle dolazi poruka e-pošte, nemojte je otvarati. Osim napada na phishing, možete u svoj sustav unijeti i zlonamjerni softver.
Akcija tvrtke
Marriott je osnovao posebnu internetsku stranicu (info.starwoodhotels.com) i pozivni centar za odgovore na pitanja za svoje klijente. Pozivni centar je otvoren 24 sata dnevno, 7 dana u tjednu i dostupan je na više jezika.
Tvrtka također šalje e-poštu pogođenim korisnicima uz besplatnu godišnju pretplatu na uslugu zaštite krađe identiteta.
E-pošta će doći samo s ove adrese: zaštićena e-poštom.
Tvrtka je priopćila da neće tražiti nikakve osobne podatke, a e-pošta neće sadržavati nikakve privitke.
Kao što smo već spomenuli, ovo je vrlo važno uzeti u obzir jer će internetski kriminalci iskoristiti ovo vrijeme za pokretanje phishing napada sa sličnim adresama e-pošte kako bi zatražili informacije.
Fotografija putem Shutterstocka
1
