Bạn có phải là một trong 500 triệu người bị ảnh hưởng bởi Vi phạm dữ liệu của Marriott không?

Mục lục:

Anonim

Nếu bạn thường xuyên đi công tác và nằm trong số 500 triệu khách hàng có khả năng bị ảnh hưởng bởi vi phạm dữ liệu của Marriott, có một số hành động bạn có thể muốn thực hiện.

Vào ngày 30 tháng 11 năm 2018, Marriott đã công bố dữ liệu lên tới 500 triệu khách hàng của mình có thể đã bị xâm phạm.

Nếu bạn ở tại một khách sạn mang thương hiệu Starwood từ năm 2014 đến ngày 10 tháng 9 năm 2018 và bạn là một phần của gần nửa tỷ người, đây là điều mà vi phạm dữ liệu của Marriott bị ảnh hưởng.

$config[code] not found

Một sự kết hợp của tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, thông tin tài khoản khách ưa thích của Starwood, ngày sinh, giới tính, thông tin đến và đi, ngày đặt phòng và ưu tiên liên lạc. Đây là trường hợp cho khoảng 327 triệu khách.

Có một bộ dữ liệu khác giới hạn ở tên và đôi khi các dữ liệu khác như địa chỉ gửi thư, địa chỉ email hoặc thông tin khác (không có thông số kỹ thuật nào về thông tin khác là gì).

Đối với một số khách khác, thông tin trên cùng với số thẻ thanh toán và ngày hết hạn thẻ thanh toán cũng được tiết lộ. Tuy nhiên, công ty cho biết dữ liệu này đã được mã hóa bằng Tiêu chuẩn mã hóa nâng cao (AES-128).

Nhưng điểm này có thể là tranh luận vì hai thành phần cần thiết để giải mã số thẻ thanh toán có thể đã được thực hiện, điều này theo Marriott.

Thương hiệu khách sạn Starwood

Bạn có thể ở lại tại một trong những thương hiệu khách sạn Starwood và không biết đó là một phần của vi phạm dữ liệu của Marriott.

Dưới đây là tất cả các thương hiệu:

  • Khách sạn
  • Khách sạn
  • Bộ sưu tập xa xỉ
  • Four Points by Sheraton
  • Khách sạn
  • Thánh Regis
  • Le meridien
  • Trên cao
  • Thành phần
  • Danh mục đầu tư
  • Thiết kế khách sạn

Nó cũng bao gồm các thuộc tính timeshare thương hiệu Starwood.

Bạn nên làm gì?

Theo Phòng thí nghiệm Malwarebytes:

  1. Thay đổi mật khẩu của bạn cho bất kỳ tài khoản bị xâm nhập nào (Chương trình Phần thưởng dành cho khách ưa thích của Starwood) với xác thực đa yếu tố. Ngay cả khi tội phạm mạng đánh cắp thông tin đăng nhập của bạn, xác thực đa yếu tố yêu cầu họ phải có ít nhất một cơ chế xác thực khác như điện thoại của bạn.
  2. Tìm kiếm bất kỳ hoạt động đáng ngờ bằng cách theo dõi thẻ tín dụng và tài khoản ngân hàng của bạn. Theo luật, bạn nhận được một báo cáo tín dụng miễn phí từ mỗi trong ba văn phòng tín dụng chính. Bạn có thể truy cập trang web thường niên và nhận được nó.
  3. Cân nhắc đóng băng tín dụng của bạn bởi vì nó sẽ khiến việc mở một dòng tín dụng dưới tên của bạn khó khăn hơn nhiều. Bạn có thể ngừng đóng băng bất cứ lúc nào nhưng bạn sẽ phải liên hệ với từng phòng tín dụng riêng lẻ.
  4. Hãy rất cẩn thận khi bạn mở email của bạn. Tội phạm mạng biết rằng Marriott sẽ liên hệ với khách hàng để giải quyết vấn đề này, vì vậy đây là thời điểm tuyệt vời để gửi email lừa đảo. Email sẽ trông giống như từ Marriott, bao gồm logo và tài khoản email tương tự. Nếu bạn không chắc chắn email đến từ đâu, đừng mở nó. Ngoài các cuộc tấn công lừa đảo, bạn cũng có thể đưa phần mềm độc hại vào hệ thống của mình.

Hành động của công ty

Marriott đã thành lập một trang web chuyên dụng (info.starwoodhotels.com) và một trung tâm cuộc gọi để trả lời các câu hỏi cho khách hàng của mình. Trung tâm cuộc gọi mở cửa 24/7 và có sẵn bằng nhiều ngôn ngữ.

Công ty cũng đang gửi email cho các khách hàng bị ảnh hưởng cùng với đăng ký miễn phí trong năm tới một dịch vụ bảo vệ chống trộm danh tính.

Email sẽ chỉ đến từ địa chỉ này: email được bảo vệ.

Công ty cho biết họ sẽ không yêu cầu bất kỳ thông tin cá nhân nào và email sẽ không chứa bất kỳ tệp đính kèm nào.

Như đã đề cập ở trên, đây là một điểm rất quan trọng cần lưu ý vì tội phạm mạng sẽ sử dụng thời gian này để khởi động các cuộc tấn công lừa đảo với các địa chỉ email tương tự để yêu cầu thông tin.

Ảnh qua Shutterstock

1