Düzenli olarak iş için seyahat ediyorsanız ve Marriott veri ihlalinden potansiyel olarak etkilenebilecek 500 milyon müşteriden biriyseniz, almak isteyebileceğiniz bazı eylemler vardır.
Marriott, 30 Kasım 2018’de, 500 milyon müşterisinin verilerinin tehlikeye girebileceğini açıkladı.
2014’ten 10 Eylül 2018’e kadar Starwood markalı bir otelde kaldıysanız ve neredeyse yarım milyar insanın bir parçasıysanız, Marriott'un verilerini ihlal ettiği de budur.
$config[code] not foundİsim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin bir kombinasyonu. Bu yaklaşık 327 milyon misafir için geçerliydi.
İsim ve bazen posta adresi, e-posta adresi veya diğer bilgiler gibi başka verilerle sınırlı başka bir veri seti vardı (diğer bilgilerin ne olduğu ile ilgili bir şartname yoktur).
Diğer konukların bazıları için yukarıdaki bilgiler, ödeme kartı numaraları ve ödeme kartı son kullanma tarihleri ile birlikte açıklanmıştır. Ancak şirket, bu verilerin Advanced Encryption Standard (AES-128) kullanılarak şifrelendiğini söylüyor.
Ancak bu nokta tartışmalı olabilir, çünkü ödeme kartı numaralarının şifresini çözmek için gereken iki bileşen, Marriott'a göre alınmış olabilir.
Starwood Otel Markası
Starwood marka otellerinden birinde kalmış olabilirsiniz ve bunun Marriott veri ihlalinin bir parçası olduğunu bilmiyor olabilirsiniz.
İşte tüm markalar:
- Westin
- Sheraton
- Lüks Koleksiyon
- Sheraton'dan Dört Puan
- W Otelleri
- St. Regis
- Le Méridien
- havada
- eleman
- Vergi Portföyü
- Dizayn Otel
Ayrıca Starwood markalı devremülk özelliklerini de içerir.
Hangi İşlemleri Yapmalısınız?
Malwarebytes Labs'a göre:
- Şifrelenmiş hesaplar için şifrenizi değiştirin (Starwood Preferred Guest Rewards Programı). Siber suçlular giriş bilgilerinizi çalsalar bile, çok faktörlü kimlik doğrulaması, telefonunuz gibi en az bir başka kimlik doğrulama mekanizmasına sahip olmalarını gerektirir.
- Kredi kartınızı ve banka hesaplarınızı izleyerek şüpheli etkinlikleri arayın. Yasaya göre, üç büyük kredi bürosundan her biri için ücretsiz bir kredi raporu alıyorsunuz. Annualcreditreport.com adresine gidip alabilirsiniz.
- Kredinizi dondurmayı düşünün, çünkü adınıza bir kredi limiti açmayı zorlaştırır. Dondurmayı istediğiniz zaman durdurabilirsiniz, ancak her kredi bürosuna ayrı ayrı başvurmanız gerekir.
- E-postalarınızı açarken çok dikkatli olun. Siber suçlular, Marriott'un sorunu çözmek için müşterilerle iletişim kuracağını biliyor, bu nedenle kimlik avı e-postaları göndermenin tam zamanı. E-posta, bir logo ve benzeri görünen bir e-posta hesabı içerecek olan Marriott'a benzeyecek. E-postanın nereden geldiğinden emin değilseniz, onu açmayın. Kimlik avı saldırılarına ek olarak, sisteminize kötü amaçlı yazılım da ekleyebilirsiniz.
Şirket eylem
Marriott, müşterilerine soru sormak için özel bir web sitesi (info.starwoodhotels.com) ve bir çağrı merkezi kurdu. Çağrı merkezi 7/24 açık ve birden fazla dilde mevcut.
Şirket ayrıca, etkilenen müşterilere, kimlik hırsızlığı koruma servisine ücretsiz bir yıllık abonelik e-postaları gönderiyor.
E-posta yalnızca şu adresten gelir: e-posta korumalı.
Şirket kişisel bilgi talep etmeyeceğini ve e-postada herhangi bir ek bulunmayacağını belirtti.
Yukarıda da belirtildiği gibi, siber suçluların bilgi istemek için benzer e-posta adreslerine sahip kimlik avı saldırıları başlatmak için bu süreyi kullanacaklarından, dikkat edilmesi gereken çok önemli bir nokta var.
Shutterstock üzerinden fotoğraf
1
