Kung regular kang naglalakbay para sa negosyo at kabilang sa 500 milyong mga customer na maaaring maapektuhan ng paglabag sa data ng Marriott, mayroong ilang mga aksyon na maaaring gusto mong gawin.
Noong Nobyembre 30, 2018, ipinahayag ng Marriott na ang data ng hanggang 500 milyon ng mga customer nito ay maaaring nakompromiso.
Kung nanatili ka sa Starwood-branded hotel mula 2014 hanggang Setyembre 10, 2018, at ikaw ay bahagi ng halos kalahating bilyong tao, ito ang dahilan ng paglabag sa data ng Marriott.
$config[code] not foundAng kumbinasyon ng pangalan, tirahan, numero ng telepono, email address, numero ng pasaporte, impormasyon sa account ng Starwood Preferred Guest, impormasyon ng petsa ng kapanganakan, kasarian, pagdating at pag-alis, petsa ng reservation at mga kagustuhan sa komunikasyon. Ito ang kaso ng 327 milyong bisita.
Nagkaroon ng isa pang hanay ng data na limitado sa pangalan at kung minsan iba pang data tulad ng mailing address, email address, o iba pang impormasyon (walang detalye kung ano ang iba pang impormasyon).
Para sa ilan sa iba pang mga bisita, ang impormasyon sa itaas kasama ang mga numero ng pagbabayad card at petsa ng expiration ng payment card ay nakalantad din. Gayunpaman, sinabi ng kumpanya na ang data na ito ay naka-encrypt gamit ang Advanced Encryption Standard (AES-128).
Ngunit ang puntong ito ay maaaring magwawakas dahil ang dalawang bahagi na kinakailangan para sa pag-decrypting ay maaaring makuha ng mga numero ng pagbabayad card, ayon sa Marriott.
Ang Starwood Brand ng Mga Hotel
Maaari kang tumigil sa isa sa mga Starwood brand ng mga hotel at hindi alam na ito ay bahagi ng Marriott paglabag ng data.
Narito ang lahat ng mga tatak:
- Westin
- Sheraton
- Ang Luxury Collection
- Apat na Punto ng Sheraton
- W Hotels
- St. Regis
- Le Méridien
- Aloft
- Elemento
- Tribute Portfolio
- Disenyo Mga Hotel
Kasama rin dito ang Starwood branded properties ng timeshare.
Ano ang Dapat Mong Gawin?
Ayon sa Malwarebytes Labs:
- Baguhin ang iyong password para sa anumang mga naka-kompromiso na account (Starwood Ginustong Guest Rewards Program) na may multi-factor authentication. Kahit na ang mga cybercriminal ay nakawin ang iyong mga kredensyal sa pag-login, nangangailangan ng multi-factor authentication na magkaroon ng hindi bababa sa isa pang mekanismo ng pagpapatunay tulad ng iyong telepono.
- Maghanap ng anumang kahina-hinalang aktibidad sa pamamagitan ng pagsubaybay sa iyong credit card at bank account. Ayon sa batas, makakakuha ka ng isang libreng ulat ng kredito mula sa bawat isa sa tatlong pangunahing mga tanggapan ng kredito. Maaari kang pumunta sa annualcreditreport.com at kunin ito.
- Isaalang-alang ang pagyeyelo sa iyong kredito sapagkat ito ay magiging mas mahirap na magbukas ng isang linya ng kredito sa ilalim ng iyong pangalan. Maaari mong ihinto ang freeze sa anumang oras ngunit magkakaroon ka upang makipag-ugnay sa bawat credit bureau nang paisa-isa.
- Maging maingat kapag binuksan mo ang iyong mga email. Alam ng Cybercriminals ang Marriott na makipag-ugnay sa mga customer upang tugunan ang isyu, kaya ito ay isang mahusay na oras upang magpadala ng phishing na mga email. Maganda ang email na ito mula sa Marriott, na magsasama ng isang logo at katulad na naghahanap ng email account. Kung hindi ka sigurado kung saan nagmumula ang email, huwag buksan ito. Bilang karagdagan sa pag-atake sa phishing, maaari mo ring ipakilala ang malware sa iyong system.
Aksyon ng Kumpanya
Ang Marriott ay nagtatag ng nakalaang website (info.starwoodhotels.com) at isang call center upang sagutin ang mga tanong para sa mga customer nito. Ang call center ay bukas 24/7 at magagamit ito sa maraming wika.
Nagpapadala din ang kumpanya ng mga email sa mga apektadong customer kasama ang subscription ng libreng taon sa isang service-protection na pagnanakaw ng pagkakakilanlan.
Ang email ay darating lamang mula sa address na ito: email protected.
Sinabi ng kumpanya na hindi ito hihiling ng anumang personal na impormasyon at ang email ay hindi naglalaman ng anumang mga attachment.
Tulad ng nabanggit sa itaas na ito ay isang napakahalagang punto upang matalastas dahil ang mga cybercriminal ay gagamitin ang oras na ito upang ilunsad ang mga pag-atake sa phishing na may katulad na mga email address upang humiling ng impormasyon.
Larawan sa pamamagitan ng Shutterstock
1
