Si viatgeu amb regularitat per negocis i es troba entre els 500 milions de clients potencialment afectats per l'incompliment de dades de Marriott, hi ha algunes accions que voleu prendre.
El 30 de novembre de 2018, Marriott va anunciar que les dades de fins a 500 milions de clients podrien haver estat compromesos.
Si us allotgeu a un hotel de marca Starwood des del 2014 fins al 10 de setembre de 2018, i formeu part de gairebé la meitat de mil milions de persones, això és el que va comportar l'incompliment de dades de Marriott.
$config[code] not foundUna combinació de nom, adreça postal, número de telèfon, adreça de correu electrònic, número de passaport, informació del compte de Starwood Preferred Guest, data de naixement, gènere, informació d'arribada i sortida, data de reserva i preferències de comunicació. Aquest va ser el cas de prop de 327 milions de convidats.
Hi va haver un altre conjunt de dades limitats per nomenar i de vegades altres dades, com ara l'adreça postal, l'adreça de correu electrònic o altra informació (no hi ha especificacions sobre quina és l'altra informació).
Per a alguns dels altres clients, també es va exposar la informació anterior, juntament amb els números de les targetes de pagament i les dates de venciment de la targeta de pagament. No obstant això, l'empresa afirma que aquestes dades es van xifrar utilitzant Advanced Encryption Standard (AES-128).
Però aquest punt podria ser respectable perquè els dos components necessaris per desxifrar els números de la targeta de pagament podrien haver estat presos, això segons Marriott.
The Starwood Brand of Hotels
És possible que haguessis quedat en una de les marques Starwood d'hotels i no sabeu que és part de l'incompliment de dades de Marriott.
Aquí hi ha totes les marques:
- Westin
- Sheraton
- The Luxury Collection
- Four Points by Sheraton
- W Hotels
- St. Regis
- Le Méridien
- Aloft
- Element
- Cartera d'homenatge
- Hotels de disseny
També inclou propietats de multipropietat de marca Starwood.
Quines accions hauria de prendre?
Segons Malwarebytes Labs:
- Canvieu la vostra contrasenya per a qualsevol compte compromès (programa Starwood Preferred Guest Rewards) amb autenticació de diversos factors. Fins i tot si els cibercriminals roben les seves credencials d'inici de sessió, l'autenticació de diversos factors requereix que disposin d'almenys un altre mecanisme d'autenticació com el telèfon.
- Busqueu qualsevol activitat sospitosa supervisant la vostra targeta de crèdit i comptes bancaris. Per llei, obté un informe de crèdit gratuït de cadascuna de les tres principals agències de crèdit. Podeu anar a annualcreditreport.com i obtenir-lo.
- Penseu en la possibilitat de congelar el vostre crèdit, ja que farà que sigui molt més difícil obrir una línia de crèdit sota el vostre nom. Podeu aturar la congelació en qualsevol moment, però haurà de comunicar-se amb cada oficina de crèdit individualment.
- Aneu amb compte quan obriu els correus electrònics. Els cibercriminals saben que Marriott contactarà amb els clients per solucionar el problema, així que és un moment ideal per enviar correus electrònics de phishing. El correu electrònic serà com si fos de Marriott, que inclourà un logotip i un compte de correu electrònic similar. Si no esteu segur d'on prové el correu electrònic, no l'obriu. A més dels atacs de pesca, també podeu introduir programari maliciós al vostre sistema.
Acció de la companyia
Marriott ha establert un lloc web dedicat (info.starwoodhotels.com) i un centre de trucades per respondre preguntes als seus clients. El centre de trucades està obert les 24 hores del dia i està disponible en diversos idiomes.
La companyia també envia missatges de correu electrònic als clients afectats juntament amb una subscripció gratuïta d'un servei de protecció contra robatori d'identitat.
El correu electrònic només procedirà d'aquesta adreça: correu electrònic protegit.
La companyia va dir que no demanarà cap informació personal i el correu electrònic no contindrà cap fitxer adjunt.
Com a esment anteriorment, es tracta d'un punt molt important a tenir en compte perquè els cibercriminals utilitzaran aquest moment per llançar atacs de phishing amb adreces de correu electrònic semblants per sol·licitar informació.
Foto a través de Shutterstock
1
