Како да се заштитите од масовне повреде података компаније Марриотт

Подаци о чак 383 милиона путника могли су бити угрожени кршење Марриотт'с Старвоод Преферред Гуест (СПГ) база података. Након што је првобитно поделила информације о кршењу у новембру, компанија објавио ажуриране информације 4. јануара, са мањим бројем гостију, али су неки нешифровани бројеви пасоша укључивали кршење. Марриотт каже да је интерни безбедносни алат недавно упозорио компанију на кршење, али је истрага показала да је неовлашћени приступ почео 2014. Кршење укључује само програм лојалности Старвоод Преферред Гуест — гости који су резервисали објекат у власништву компаније Марриотт са друге платформе за резервацију нису погођени.

Марриотт је првобитно проценио да је чак 500 милиона гостију можда имало податке компромитоване због кршења, иако компанија још није завршила истрагу. Тај број је сада мањи, а компанија процењује да је погођено чак 383 милиона. За неке госте, Марриотт каже да су бројеви платних картица и датуми истека угрожени. Ти подаци о плаћању су шифровани, каже Марриотт, али истрага још није утврдила да ли су компоненте потребне за дешифровање података такође компромитоване.

Препоручени видео снимци

Сада, Марриотт такође каже да је украдено и око 5,25 милиона нешифрованих бројева пасоша, заједно са више од 20 милиона шифрованих бројева. Компанија такође каже да су информације о плаћању компромитоване само за мали проценат погођених кршењем — погођено је око 8,5 шифрованих бројева, али већина тих картица је већ истекао.

Повезан

  • ХивеНигхтмаре је гадна нова Виндовс грешка. Ево како да се заштитите
  • Ево како да затражите 100 долара или више од Иахоо-овог масовног поравнања због повреде података
  • Нова повреда података Цапитал Оне погађа 100 милиона људи. Ево најновијег

Компанија је у новембру саопштила да је око 327 милиона гостију компромитовало податке који се не односе на плаћање, који могу укључивати њихово име, поштанску адресу, број телефона, адреса е-поште, број пасоша, подаци о СПГ налогу, датум рођења и пол, заједно са детаљима као што су доласци и одласци, датуми резервације и комуникација преференције. Други гости су имали више ограничених података који су компромитовани, као што су име, е-пошта и поштанска адреса, каже компанија.

„Дубоко жалимо што се овај инцидент догодио“, рекао је Арне Соренсон, председник и главни извршни директор Марриотт-а у саопштењу за јавност. „Нисмо испунили оно што наши гости заслужују и оно што очекујемо од себе. Чинимо све што можемо да подржимо наше госте и користимо научене лекције како бисмо боље напредовали.”

Кршење је утицало на налоге који користе СПГ платформу између 2014. и 10. септембра 2018. Марриотт каже да су погођени гости обавештени путем е-поште, а позивни центар може помоћи гостима да утврде да ли су њихови бројеви пасоша део кршења. Компанија такође нуди наменски веб-сајт и позивни центар за погођене кориснике, као и бесплатну годину ВебВатцхер-а. Кршење је пријављено и агенцијама за провођење закона.

„Данас, Марриотт поново потврђује нашу посвећеност нашим гостима широм света“, рекао је Соренсон. „Напорно радимо на томе да осигурамо да наши гости имају одговоре на питања о њиховим личним подацима, уз наменску веб страницу и позивни центар. Такође ћемо наставити да подржавамо напоре органа за спровођење закона и да радимо са водећим стручњацима за безбедност на побољшању. Коначно, посвећујемо ресурсе неопходне за постепено укидање Старвоод система и убрзање текућих безбедносних побољшања наше мреже.”

СПГ затварач се придружује другим недавним хаковима података унутар индустрије путовања, укључујући и оне који утичу Орбитз, Бритисх Аирваис, и Цатхаи Пацифиц.

Шта можете учинити да се заштитите?

Овај инцидент је посебно озбиљан јер укључује могући губитак бројева платних картица, датума истека и других података о плаћању. Ови подаци су шифровани, али то не значи да су безбедни. Чак је и губитак информација о адреси и броју телефона значајан јер се може користити за помоћ криминалцима да преваре жртве.

Вивек Лаксхман, потпредседник за иновације у компанији за биометријско обезбеђење ТхумбСигнИн, види разлог за забринутост. „Ово је огромно по својој дубини знања о клијентима и досегу милиона купаца“, рекао је он. „Ако информације стигну до мрачног веба, као што се дешава са другим провалама, могу доћи до других хакера и могу имати каскадни утицај на корисничке налоге.

Ако сте у последње време боравили у Марриотт-у или сте на неки други начин забринути да су ваши подаци компромитовани, можете се заштитити коришћењем уобичајених метода. Према Лаксхману, то укључује промену ваших лозинки, омогућавање двофакторске аутентификације и пријаве за услугу Вебватцхер коју је понудио Марриотт. Корак по корак можете предузети још екстремније и ефикасније замрзавање вашег кредита. Ово ће спречити криминалце да користе компромитоване информације за отварање нових кредитних линија на ваше име.

Какве ће последице бити за Марриотт? То је тешко рећи. Лаксхман је за Дигитал Трендс рекао да „осим огромног губитка поверења купаца, за Марриотт постоји вероватноћа владиних казни. Ипак, изгледао је скептичан у томе ове казне ће бити знатне, додајући да „[...] са стопом кршења која се дешавају, чак и ово ће проћи и бити заборављено из памћења потрошача за неколико године.”

Ажурирано 4. јануара 2019: Додати ажурирани подаци из Марриотт-а.

Препоруке уредника

  • Хакерски редови експлодирају - ево како можете да се заштитите
  • Увреда Марриотт података: Шта треба знати и како заштитити своје податке
  • Ево како да се заштитите од повреде података Цапитал Оне
  • Како поднети захтев за 125 долара ако сте били погођени кршењем података Екуифак-а 2017.
  • Да ли вам Екуифак дугује новац? Ево како можете да сазнате

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.