Sekiranya anda melakukan perjalanan secara teratur untuk perniagaan dan merupakan antara 500 juta pelanggan yang berpotensi terjejas oleh pelanggaran data Marriott, terdapat beberapa tindakan yang mungkin anda ambil.
Pada 30 November, 2018, Marriott mengumumkan data sehingga 500 juta pelanggannya mungkin telah dikompromi.
Jika anda menginap di hotel berjenama Starwood dari 2014 hingga 10 September 2018, dan anda adalah sebahagian daripada hampir setengah bilion orang, inilah yang menyebabkan pelanggaran data Marriott berlaku.
$config[code] not foundGabungan nama, alamat surat, nombor telefon, alamat e-mel, nombor pasport, maklumat akaun Guest Star Preferred, tarikh lahir, jantina, ketibaan dan maklumat keberangkatan, tarikh tempahan, dan pilihan komunikasi. Ini berlaku untuk sekitar 327 juta tetamu.
Terdapat satu lagi set data yang terhad kepada nama dan kadang-kadang data lain seperti alamat surat, alamat e-mel, atau maklumat lain (tiada spesifikasi tentang apa maklumat lain).
Bagi sesetengah tetamu lain, maklumat di atas bersama-sama dengan nombor kad pembayaran dan tarikh tamat kad pembayaran juga didedahkan. Walau bagaimanapun, syarikat mengatakan data ini disulitkan menggunakan Standard Penyulitan Lanjutan (AES-128).
Tetapi perkara ini boleh dianggap kerana kedua-dua komponen yang diperlukan untuk menyahsulit nombor kad pembayaran boleh diambil, ini menurut Marriott.
The Starwood Brand of Hotels
Anda mungkin telah tinggal di salah satu jenama hotel Starwood dan tidak tahu ia adalah sebahagian daripada pelanggaran data Marriott.
Berikut adalah semua jenama:
- Westin
- Sheraton
- Koleksi Mewah
- Four Points by Sheraton
- W Hotels
- St Regis
- Le Méridien
- Aloft
- Elemen
- Portfolio Tribute
- Hotel Reka bentuk
Ia juga termasuk hartanah timeshare berjenama Starwood.
Apa Tindakan Yang Perlu Anda Ambil?
Menurut Malwarebytes Labs:
- Tukar kata laluan anda untuk sebarang akaun yang dikompromi (Starwood Preferred Guest Rewards Program) dengan pengesahan pelbagai faktor. Walaupun penjenayah siber mencuri kelayakan log masuk anda, pengesahan multi-faktor memerlukan mereka mempunyai sekurang-kurangnya satu mekanisme pengesahan lain seperti telefon anda.
- Cari sebarang aktiviti yang mencurigakan dengan memantau kad kredit dan akaun bank anda. Secara undang-undang, anda mendapat laporan kredit percuma dari setiap tiga biro kredit utama. Anda boleh pergi ke annualcreditreport.com dan dapatkannya.
- Pertimbangkan pembekuan kredit anda kerana ia akan menjadikannya lebih sukar untuk membuka garis kredit di bawah nama anda. Anda boleh menghentikan pembekalan pada bila-bila masa tetapi anda perlu menghubungi setiap biro kredit secara individu.
- Berhati-hati apabila anda membuka e-mel anda. Penjenayah siber mengenali Marriott akan menghubungi pelanggan untuk menangani isu ini, jadi ini adalah masa yang tepat untuk menghantar e-mel phishing. E-mel akan kelihatan seperti itu dari Marriott, yang akan menyertakan logo dan akaun e-mel yang serupa. Jika anda tidak pasti di mana e-mel itu datang, jangan bukanya. Selain serangan pancingan data, anda juga boleh memperkenalkan perisian jahat ke dalam sistem anda.
Tindakan Syarikat
Marriott telah menubuhkan sebuah laman web khusus (info.starwoodhotels.com) dan pusat panggilan untuk menjawab soalan untuk para pelanggannya. Pusat panggilan dibuka 24/7 dan ia tersedia dalam pelbagai bahasa.
Syarikat itu juga menghantar e-mel kepada pelanggan yang terjejas bersama dengan langganan tahun percuma untuk perkhidmatan perlindungan kecurian identiti.
E-mel ini hanya akan datang dari alamat ini: email protected.
Syarikat itu berkata ia tidak akan meminta apa-apa maklumat peribadi dan e-mel tidak akan mengandungi apa-apa lampiran.
Sebagaimana disebutkan di atas ini adalah perkara yang sangat penting untuk diambil perhatian kerana penjenayah siber akan menggunakan masa ini untuk melancarkan serangan pancingan data dengan alamat e-mel yang serupa untuk meminta maklumat.
Foto melalui Shutterstock
1
