Als u regelmatig zakenreizigers bezoekt en deel uitmaakt van de 500 miljoen klanten die mogelijk worden getroffen door de datalek van Marriott, zijn er enkele acties die u mogelijk wilt nemen.
Op 30 november 2018 heeft Marriott aangekondigd dat de gegevens van tot 500 miljoen van zijn klanten mogelijk zijn gecompromitteerd.
Als u van 2014 tot en met 10 september 2018 in een hotel met het Starwood-merk heeft verbleven en deel uitmaakt van de bijna een half miljard mensen, heeft dit de inbreuk op de gegevens van Marriott beïnvloed.
$config[code] not foundEen combinatie van naam, postadres, telefoonnummer, e-mailadres, paspoortnummer, Starwood Preferred Guest-accountinformatie, geboortedatum, geslacht, aankomst- en vertrekinformatie, reserveringsdatum en communicatievoorkeuren. Dit was het geval voor ongeveer 327 miljoen gasten.
Er was nog een reeks gegevens die beperkt was tot naam en soms andere gegevens zoals postadres, e-mailadres of andere informatie (geen specificatie over wat de andere informatie is).
Voor sommige van de andere gasten werden de bovenstaande informatie samen met de creditcardnummers en de vervaldatums van de betaalkaart ook getoond. Het bedrijf zegt echter dat deze gegevens zijn versleuteld met behulp van Advanced Encryption Standard (AES-128).
Maar dit punt zou wel eens kunnen tegenvallen omdat de twee componenten die nodig waren voor het decoderen van de betaalkaartnummers, volgens Marriott waren genomen.
Het Starwood-merk van hotels
U bent misschien in een van de Starwood-hotels gebleven en weet niet dat het deel uitmaakt van de inbreuk op de Marriott-gegevens.
Hier zijn alle merken:
- Westin
- Sheraton
- De luxe collectie
- Four Points by Sheraton
- W Hotels
- St. Regis
- Le Méridien
- omhoog
- Element
- Tribute Portfolio
- Design Hotels
Het bevat ook timeshare-eigenschappen van het merk Starwood.
Welke acties moet u ondernemen?
Volgens Malwarebytes Labs:
- Verander uw wachtwoord voor alle besmette accounts (Starwood Preferred Guest Rewards Program) met multi-factor authenticatie. Zelfs als cybercriminelen uw inloggegevens stelen, vereist multi-factor-authenticatie dat ze ten minste één ander authenticatiemechanisme hebben, zoals uw telefoon.
- Zoek naar verdachte activiteiten door uw creditcard- en bankrekeningen te bewaken. Volgens de wet krijgt u een gratis kredietrapport van elk van de drie grote kredietbureaus. U kunt naar annualcreditreport.com gaan en het krijgen.
- Overweeg het bevriezen van uw tegoed omdat het het zoveel moeilijker zal maken om een kredietlijn onder uw naam te openen. U kunt de bevriezing op elk moment stoppen, maar u moet elk kredietbureau afzonderlijk contacteren.
- Wees heel voorzichtig wanneer u uw e-mails opent. Cybercriminelen weten dat Marriott contact opneemt met klanten om het probleem aan te pakken, dus dit is een goed moment om phishing-e-mails uit te sturen. De e-mail ziet eruit alsof deze afkomstig is van Marriott, dat een logo en een soortgelijk e-mailaccount bevat. Als u niet zeker weet waar de e-mail vandaan komt, open deze dan niet. Naast phishing-aanvallen kunt u ook malware in uw systeem introduceren.
Bedrijf Actie
Marriott heeft een speciale website (info.starwoodhotels.com) en een callcenter opgericht om vragen voor zijn klanten te beantwoorden. Het callcenter is 24/7 open en het is beschikbaar in meerdere talen.
Het bedrijf stuurt ook e-mails naar de getroffen klanten samen met een jaarabonnement op een identiteitsdiefstalbeveiligingsservice.
De e-mail zal alleen afkomstig zijn van dit adres: email protected.
Het bedrijf zei dat het geen persoonlijke informatie zal vragen en dat de e-mail geen bijlagen zal bevatten.
Zoals hierboven vermeld, is dit een zeer belangrijk punt om op te letten, omdat cybercriminelen deze tijd gebruiken om phishing-aanvallen met soortgelijke e-mailadressen te starten om informatie aan te vragen.
Foto via Shutterstock
1
