Se viaggi regolarmente per lavoro e sei tra i 500 milioni di clienti potenzialmente interessati dalla violazione dei dati di Marriott, ci sono alcune azioni che potresti voler intraprendere.
Il 30 novembre 2018, Marriott ha annunciato che i dati di oltre 500 milioni di clienti potrebbero essere stati compromessi.
Se sei stato in un hotel a marchio Starwood dal 2014 al 10 settembre 2018 e fai parte di quasi mezzo miliardo di persone, questo è ciò che ha influito sulla violazione dei dati di Marriott.
$config[code] not foundUna combinazione di nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, informazioni sull'account Starwood Preferred Guest, data di nascita, sesso, informazioni su arrivo e partenza, data di prenotazione e preferenze di comunicazione. Questo è stato il caso per circa 327 milioni di ospiti.
C'era un altro set di dati limitato al nome e talvolta altri dati come l'indirizzo postale, l'indirizzo email o altre informazioni (nessuna specifica su quali siano le altre informazioni).
Per alcuni degli altri ospiti, sono state esposte anche le informazioni di cui sopra insieme ai numeri delle carte di pagamento e alle date di scadenza delle carte di pagamento. Tuttavia, la società afferma che questi dati sono stati crittografati utilizzando Advanced Encryption Standard (AES-128).
Ma questo punto potrebbe essere discutibile perché i due componenti necessari per decifrare i numeri delle carte di pagamento avrebbero potuto essere presi, questo secondo Marriott.
Il marchio di hotel Starwood
Potresti aver soggiornato in uno dei marchi di hotel Starwood e non sapere che fa parte della violazione dei dati di Marriott.
Ecco tutti i marchi:
- Westin
- Sheraton
- The Luxury Collection
- Four Points by Sheraton
- W Hotels
- St. Regis
- Le Méridien
- in alto
- Elemento
- Portafoglio dei tributi
- Hotel di design
Comprende anche proprietà di multiproprietà con marchio Starwood.
Quali azioni dovresti intraprendere?
Secondo Malwarebytes Labs:
- Cambia la tua password per qualsiasi account compromesso (programma Starwood Preferred Guest Rewards) con autenticazione a più fattori. Anche se i criminali informatici rubano le tue credenziali di accesso, l'autenticazione a più fattori richiede che abbiano almeno un altro meccanismo di autenticazione come il tuo telefono.
- Cerca eventuali attività sospette monitorando la tua carta di credito e i tuoi conti bancari. Per legge, si ottiene un rapporto di credito gratuito da ciascuna delle tre principali agenzie di credito. Puoi andare su annualcreditreport.com e prenderlo.
- Considera di congelare il tuo credito perché renderà molto più difficile aprire una linea di credito sotto il tuo nome. Puoi fermare il blocco in qualsiasi momento, ma dovrai contattare ciascun ufficio di credito individualmente.
- Stai molto attento quando apri le tue email. I criminali informatici sanno che Marriott sta contattando i clienti per risolvere il problema, quindi è un ottimo momento per inviare e-mail di phishing. L'email sarà simile a quella del Marriott, che includerà un logo e un account email simile. Se non sei sicuro da dove provenga l'email, non aprirla. Oltre agli attacchi di phishing, potresti anche introdurre malware nel tuo sistema.
Azione aziendale
Marriott ha creato un sito Web dedicato (info.starwoodhotels.com) e un call center per rispondere alle domande dei propri clienti. Il call center è aperto 24 ore su 24 ed è disponibile in più lingue.
La società invia inoltre e-mail ai clienti interessati insieme a un abbonamento annuale gratuito a un servizio di protezione contro il furto d'identità.
L'email verrà solo da questo indirizzo: protetto da email.
La società ha detto che non richiederà alcuna informazione personale e l'e-mail non conterrà alcun allegato.
Come menzionato sopra, questo è un punto molto importante da prendere in considerazione perché i criminali informatici useranno questo tempo per lanciare attacchi di phishing con indirizzi e-mail simili per richiedere informazioni.
Foto tramite Shutterstock
1
