Ταξιδιωτικές απάτες

Τι μπορούν να κάνουν οι πελάτες της Marriott μετά την μαζική παραβίαση δεδομένων τεσσάρων ετών της αλυσίδας

Μέχρι τώρα, έχετε ακούσει πιθανώς για τη μαζική παραβίαση δεδομένων της βάσης δεδομένων κρατήσεων Guest Star του Marriott. Εάν δεν έχετε: Οι πληροφορίες περίπου 500 εκατομμυρίων ανθρώπων μπορεί να έχουν υπονομευτεί στο hack, καθιστώντας το ένα από τα μεγαλύτερα παραβιάζει τα δεδομένα των καταναλωτών στην ιστορία, και αυτό που θα μπορούσε να έχει διαρκέσει τα τελευταία τέσσερα χρόνια.

Η αλυσίδα ξενοδοχείων δήλωσε ότι έμαθε για μια πιθανή παραβίαση τον Σεπτέμβριο. Σύμφωνα με την NBC News, μια μεταγενέστερη έρευνα αποκάλυψε ότι υπήρξε «μη εξουσιοδοτημένη πρόσβαση από το 2014» και ότι ένα «μη εξουσιοδοτημένο κόμμα είχε αντιγράψει και κρυπτογραφεί πληροφορίες». Η Marriott αποφάσισε αργότερα στις 19 Νοεμβρίου ότι οι πληροφορίες προέρχονται από τη βάση δεδομένων κρατήσεων Starwood. Το Starwood διαθέτει δεκάδες εξέχοντα εμπορικά σήματα ξενοδοχείων, όπως το Westin, το W Hotels, το Ritz-Carlton και όλα τα ακίνητα του Marriott, όπως το Courtyard by Marriott, το Fairfield by Marriott και το SpringHill Suites by Marriott.

"Για περίπου 327 εκατομμύρια επισκέπτες ... οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest, ημερομηνίας γέννησης, φύλου, πληροφοριών άφιξης και αναχώρησης, και τις προτιμήσεις επικοινωνίας. "

Η Marriott αναφέρει ότι "για ορισμένα άτομα, οι αντιγραφείσες πληροφορίες περιελάμβαναν επίσης αριθμούς καρτών πληρωμής και ημερομηνίες λήξης κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Advanced Encryption Standard (AES-128). Υπάρχουν δύο στοιχεία που χρειάζονται για να αποκρυπτογραφηθούν οι αριθμοί των καρτών πληρωμής και στο σημείο αυτό η Marriott δεν μπόρεσε να αποκλείσει την πιθανότητα και οι δύο να ληφθούν.

Τι πρέπει να κάνεις?

Για αρχάριους, η Marriott δημιούργησε έναν ιστότοπο με συχνές ερωτήσεις και μια ειδική γραμμή τηλεφωνικού κέντρου. Η Marriott θα αρχίσει να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε πελάτες που επηρεάζονται σε συνεχή βάση. Αν πράγματι επηρεάζεται από την παραβίαση, υπάρχουν ορισμένα βήματα που μπορείτε να εξετάσετε.

Αρχικά, αλλάξτε τον κωδικό Starwood και ενημερώστε τους υπόλοιπους λογαριασμούς στους οποίους χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Δεύτερον, είναι καλή ιδέα να παρακολουθείτε τη δραστηριότητα της πιστωτικής σας κάρτας και να εξετάζετε τυχόν προηγούμενες δραστηριότητες. Παρόλο που τα δεδομένα της πιστωτικής κάρτας ήταν κρυπτογραφημένα και επομένως λιγότερο πιθανό να κλαπούν, η Marriott δεν εγγυάται τίποτα πέρα ​​από την κάλυψη της δωρεάν παρακολούθησης προσωπικών δεδομένων από το WebWatcher για ένα έτος.

Πέρα από αυτό ... είναι λίγο δύσκολο. Το πιο ευαίσθητο κομμάτι δεδομένων που εμπλέκονται στην παραβίαση είναι οι πληροφορίες διαβατηρίου των πελατών. Οι αριθμοί διαβατηρίων μπορούν να χρησιμοποιηθούν για ένα ευρύ φάσμα δραστηριοτήτων παραποίησης / απομίμησης, το λιγότερο από το οποίο είναι (προφανώς) η δημιουργία πλαστών διαβατηρίων. Αλλά οι κλέφτες μπορούν επίσης να χρησιμοποιήσουν αριθμούς διαβατηρίων για να ανοίξουν ψεύτικους λογαριασμούς πιστωτικών καρτών και άλλους οικονομικούς λογαριασμούς στο όνομά σας. Υπάρχει πραγματικά μόνο μια ακραία λύση στο πρόβλημα του διαβατηρίου, δυστυχώς, που είναι να ανανεώσετε το διαβατήριό σας.

Μπορείτε επίσης να παγώσετε την πίστωσή σας. Αυτό περιορίζει την πρόσβαση στις πιστωτικές σας αναφορές, γεγονός που θα εμποδίσει τις προσπάθειες ανοίγματος λογαριασμών στο όνομά σας. Μπορείτε να ανασηκώσετε προσωρινά το πάγωμα όταν πρέπει να δώσετε πρόσβαση στην αναφορά σας για δικές σας ανάγκες και μπορείτε να παγώσετε την πιστωτική σας επ 'αόριστον.

Αναγνώστες, έχετε μείνει στην ιδιοκτησία Starwood τα τελευταία τέσσερα χρόνια;