Kendinizi Marriott'un Büyük Veri İhlalinden Nasıl Korursunuz?

383 milyon yolcunun verileri ele geçirilmiş olabilir Marriott's Starwood Preferred Guest'in ihlali (KMT) veri tabanı. Şirket, Kasım ayında ihlalle ilgili bilgileri paylaştıktan sonra 4 Ocak'ta güncellenmiş bilgileri yayınladıDaha az sayıda misafir etkilendi ancak bazı şifrelenmemiş pasaport numaraları ihlale neden oldu. Marriott, bir iç güvenlik aracının yakın zamanda şirketi ihlale karşı uyardığını ancak soruşturmanın yetkisiz erişimin 2014 yılında başladığını gösterdiğini söyledi. İhlal yalnızca Starwood Preferred Guest sadakat programını kapsıyor; Marriott'a ait bir tesiste başka bir rezervasyon platformundan rezervasyon yapan konuklar etkilenmedi.

Marriott, soruşturmayı henüz tamamlamamasına rağmen, başlangıçta 500 milyon kadar misafirin verilerinin ihlal nedeniyle ele geçirilmiş olabileceğini tahmin ediyordu. Bu sayı artık daha düşük, şirket 383 milyon kadar kişinin etkilendiğini tahmin ediyor. Marriott, bazı misafirler için ödeme kartı numaralarının ve son kullanma tarihlerinin ele geçirildiğini söylüyor. Marriott, ödeme verilerinin şifrelendiğini söylüyor ancak soruşturma, verilerin şifresini çözmek için gereken bileşenlerin de ele geçirilip geçirilmediğini henüz belirlemedi.

Marriott ayrıca 20 milyondan fazla şifrelenmiş numaranın yanı sıra yaklaşık 5,25 milyon şifrelenmemiş pasaport numarasının da çalındığını söylüyor. Şirket ayrıca ödeme bilgilerinin etkilenenlerin yalnızca küçük bir yüzdesi için ele geçirildiğini söylüyor ihlalden dolayı yaklaşık 8,5 şifreli numara etkilendi, ancak bu kartların çoğunluğu zaten günü geçmiş.

Şirket, Kasım ayında, yaklaşık 327 milyon misafirin adlarını, posta adreslerini, telefon numaralarını içerebilecek ödemeyle ilgili olmayan verilerinin ele geçirildiğini paylaşmıştı. e-posta adresi, pasaport numarası, SPG hesap verileri, doğum tarihi ve cinsiyetin yanı sıra varış ve ayrılış, rezervasyon tarihleri ​​ve iletişim gibi ayrıntılar tercihler. Şirket, diğer misafirlerin isim, e-posta ve posta adresi gibi daha sınırlı verilerinin ele geçirildiğini söylüyor.

Marriott'un başkanı ve icra kurulu başkanı Arne Sorenson bir basın açıklamasında, "Bu olayın yaşanmasından derin üzüntü duyuyoruz" dedi. “Misafirlerimizin hak ettiklerinin ve kendimizden beklentilerimizin gerisinde kaldık. Misafirlerimizi desteklemek için elimizden gelen her şeyi yapıyoruz ve daha iyi ilerlemek için öğrendiğimiz dersleri kullanıyoruz.”

İhlal, 2014 ile 10 Eylül 2018 tarihleri ​​arasında SPG platformunu kullanan hesapları etkiledi. Marriott, etkilenen misafirlerin e-posta yoluyla bilgilendirildiğini ve çağrı merkezinin, konukların pasaport numaralarının ihlalin bir parçası olup olmadığını belirlemelerine yardımcı olabileceğini söyledi. Şirket ayrıca teklif ediyor özel bir web sitesi ve etkilenen kullanıcılar için çağrı merkezinin yanı sıra bir yıllık ücretsiz WebWatcher. İhlal kolluk kuvvetlerine de bildirildi.

Sorenson, "Bugün Marriott dünyanın her yerindeki konuklarımıza olan bağlılığımızı bir kez daha teyit ediyor" dedi. “ Özel web sitemiz ve çağrı merkezimiz ile misafirlerimizin kişisel bilgileriyle ilgili sorularına yanıt alabilmeleri için yoğun bir şekilde çalışıyoruz. Ayrıca kolluk kuvvetlerinin çabalarını desteklemeye ve iyileştirme için önde gelen güvenlik uzmanlarıyla birlikte çalışmaya devam edeceğiz. Son olarak, Starwood sistemlerini aşamalı olarak kaldırmak ve ağımızda devam eden güvenlik iyileştirmelerini hızlandırmak için gerekli kaynakları ayırıyoruz."

SPG ihlali, seyahat endüstrisindeki diğer güncel veri saldırılarına katılıyor. Yörünge, ingiliz Havayolları, Ve Cathay Pasifik.

Kendinizi korumak için ne yapabilirsiniz?

Bu olay özellikle ciddidir çünkü ödeme kartı numaralarının, son kullanma tarihlerinin ve diğer ödeme verilerinin olası kaybını içermektedir. Bu veriler şifrelenmiştir ancak bu güvenli olduğu anlamına gelmez. Adres ve telefon numarası bilgilerinin kaybı bile suçluların mağdurları dolandırmasına yardımcı olabileceği için önemlidir.

Biyometrik güvenlik şirketinin İnovasyondan sorumlu başkan yardımcısı Vivek Lakshman BaşparmakOturum Açma, endişe için bir neden görüyor. "Bu, müşteri hakkındaki bilgi derinliği ve milyonlarca müşterinin erişimi açısından çok büyük" dedi. "Diğer ihlallerde olduğu gibi bilgiler karanlık ağa ulaşırsa, diğer bilgisayar korsanlarına da ulaşabilir ve tüketici hesapları üzerinde kademeli bir etki yaratabilir."

Son zamanlarda Marriott'ta kaldıysanız veya verilerinizin ele geçirildiğinden endişeleniyorsanız, olağan yöntemleri kullanarak kendinizi koruyabilirsiniz. Lakshman'a göre bu, şifrelerinizi değiştirmeyi, iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve Marriott'un sunduğu Webwatcher hizmetine kaydolmak. Daha da ekstrem ve etkili bir adımı adım adım atabilirsiniz. kredinizi dondurmak. Bu, suçluların ele geçirilen bilgileri sizin adınıza yeni kredi limitleri açmak için kullanmasını önleyecektir.

Marriott açısından sonuçları ne olacak? Bunu söylemek zor. Lakshman, Digital Trends'e şunları söyledi: "Müşteri güvenindeki büyük kaybın yanı sıra, Marriott'a muhtemelen devlet cezaları verilecek." Yine de bundan şüpheli görünüyordu bu cezalar önemli olacak ve şunları ekliyor: “[…] ihlallerin oranı arttıkça bu bile geçecek ve birkaç dakika içinde tüketici hafızasından unutulacak yıllar.”

4 Ocak 2019'da güncellendi: Marriott'tan güncellenmiş veriler eklendi.

Editörlerin Önerileri

• Hacker sıralamasında patlama yaşanıyor; işte kendinizi nasıl koruyacağınız
• Marriott veri ihlali: Bilmeniz gerekenler ve verilerinizi nasıl koruyacağınız
• Capital One veri ihlalinden kendinizi nasıl koruyacağınız aşağıda açıklanmıştır
• 2017 Equifax veri ihlaline maruz kalırsanız 125 ABD doları tutarında hak talebinde nasıl bulunulur?
• Equifax'ın sana borcu var mı? İşte nasıl öğrenebileceğiniz

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.