คุณเป็นหนึ่งใน 500 ล้านคนที่ได้รับผลกระทบจากการละเมิดข้อมูลของแมริออทหรือไม่?

สารบัญ:

Anonim

หากคุณเดินทางเป็นประจำเพื่อทำธุรกิจและเป็นหนึ่งในลูกค้า 500 ล้านคนที่อาจได้รับผลกระทบจากการละเมิดข้อมูลของ Marriott คุณอาจต้องดำเนินการบางอย่าง

เมื่อวันที่ 30 พฤศจิกายน 2561 แมริออทประกาศข้อมูลลูกค้าสูงสุด 500 ล้านคนอาจถูกโจมตี

หากคุณพักที่โรงแรมในเครือสตาร์วูดตั้งแต่ปี 2557 ถึงวันที่ 10 กันยายน 2561 และคุณเป็นส่วนหนึ่งของคนเกือบครึ่งพันล้านคนนี่คือสิ่งที่การละเมิดข้อมูลของแมริออทกระทบ

$config[code] not found

การรวมกันของชื่อ, ที่อยู่ทางไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, หมายเลขหนังสือเดินทาง, ข้อมูลบัญชีสตาร์วูดพรีเฟอร์เกสต์, วันเกิด, เพศ, ข้อมูลการมาถึงและการออกเดินทาง, วันที่จองและการตั้งค่าการสื่อสาร นี่เป็นกรณีของแขกประมาณ 327 ล้านคน

มีชุดข้อมูลอีกชุดหนึ่งที่ จำกัด เฉพาะชื่อและบางครั้งข้อมูลอื่นเช่นที่อยู่ทางไปรษณีย์, ที่อยู่อีเมลหรือข้อมูลอื่น ๆ (ไม่มีข้อมูลจำเพาะเกี่ยวกับข้อมูลอื่น ๆ)

สำหรับแขกคนอื่น ๆ บางคนข้อมูลข้างต้นพร้อมกับหมายเลขบัตรชำระเงินและวันหมดอายุของบัตรชำระเงินก็ถูกเปิดเผยเช่นกัน อย่างไรก็ตาม บริษัท กล่าวว่าข้อมูลนี้ถูกเข้ารหัสโดยใช้มาตรฐานการเข้ารหัสขั้นสูง (AES-128)

แต่ประเด็นนี้อาจจะถูกพิจารณาเนื่องจากส่วนประกอบทั้งสองที่จำเป็นสำหรับการถอดรหัสหมายเลขบัตรชำระเงินอาจถูกยึดได้

แบรนด์โรงแรมในเครือสตาร์วูด

คุณอาจเคยพักที่โรงแรมในเครือสตาร์วูดแห่งหนึ่งและไม่ทราบว่าเป็นส่วนหนึ่งของการละเมิดข้อมูลของ Marriott

นี่คือทุกยี่ห้อ:

  • โรงแรมเวสทิน
  • เชอราตัน
  • คอลเลคชั่นสุดหรู
  • โฟร์พอยท์สบายเชอราตัน
  • W Hotels
  • เซนต์รีจิส
  • เลอเมอริเดียน
  • สูงขึ้น
  • ธาตุ
  • บรรณาการผลงาน
  • ออกแบบโรงแรม

นอกจากนี้ยังรวมถึงคุณสมบัติไทม์แชร์ของแบรนด์ Starwood

คุณควรทำอะไร

อ้างอิงจาก Malwarebytes Labs:

  1. เปลี่ยนรหัสผ่านของคุณสำหรับบัญชีที่ถูกบุกรุก (โปรแกรม Starwood Preferred Guest Rewards) ด้วยการรับรองความถูกต้องแบบหลายปัจจัย แม้ว่าอาชญากรไซเบอร์จะขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณการรับรองความถูกต้องแบบหลายปัจจัยกำหนดให้พวกเขาต้องมีกลไกการตรวจสอบสิทธิ์อย่างน้อยหนึ่งกลไกเช่นโทรศัพท์ของคุณ
  2. มองหากิจกรรมที่น่าสงสัยด้วยการตรวจสอบบัตรเครดิตและบัญชีธนาคารของคุณ ตามกฎหมายคุณจะได้รับรายงานเครดิตฟรีจากสำนักงานสินเชื่อรายใหญ่ทั้งสามแห่ง คุณสามารถไปที่ annualcreditreport.com และรับได้
  3. พิจารณาการแช่แข็งเครดิตของคุณเพราะจะทำให้การเปิดวงเงินเครดิตภายใต้ชื่อของคุณนั้นยากขึ้นมาก คุณสามารถหยุดการตรึงได้ตลอดเวลา แต่คุณจะต้องติดต่อแต่ละหน่วยงานเครดิต
  4. ระวังให้มากเมื่อคุณเปิดอีเมลของคุณ อาชญากรไซเบอร์รู้ว่าแมริออทกำลังติดต่อลูกค้าเพื่อแก้ไขปัญหาดังนั้นจึงเป็นเวลาที่ดีในการส่งอีเมลฟิชชิ่ง อีเมลจะดูเหมือนเป็นของ Marriott ซึ่งจะมีโลโก้และบัญชีอีเมลที่มีลักษณะคล้ายกัน หากคุณไม่แน่ใจว่าอีเมลมาจากที่ใดอย่าเปิด นอกเหนือจากการโจมตีแบบฟิชชิงคุณอาจแนะนำมัลแวร์เข้าสู่ระบบของคุณ

การกระทำของ บริษัท

Marriott ได้จัดทำเว็บไซต์เฉพาะ (info.starwoodhotels.com) และศูนย์บริการลูกค้าเพื่อตอบคำถามให้กับลูกค้า ศูนย์บริการเปิดให้บริการทุกวันตลอด 24 ชั่วโมงและมีให้บริการในหลายภาษา

บริษัท ยังส่งอีเมลไปยังลูกค้าที่ได้รับผลกระทบพร้อมกับการสมัครสมาชิกฟรีหนึ่งปีเพื่อบริการป้องกันการโจรกรรม

อีเมลจะมาจากที่อยู่นี้: ป้องกันอีเมล

บริษัท กล่าวว่าจะไม่ขอข้อมูลส่วนบุคคลใด ๆ และอีเมลจะไม่มีสิ่งที่แนบมา

ดังที่ได้กล่าวมาแล้วนี่เป็นจุดสำคัญที่ควรทราบเนื่องจากอาชญากรไซเบอร์จะใช้เวลานี้เพื่อเปิดการโจมตีแบบฟิชชิงด้วยที่อยู่อีเมลที่คล้ายกันเพื่อขอข้อมูล

ภาพถ่ายผ่าน Shutterstock

1