Wenn Sie regelmäßig geschäftlich unterwegs sind und zu den 500 Millionen Kunden zählen, die möglicherweise von der Verletzung der Marriott-Daten betroffen sind, können Sie einige Maßnahmen ergreifen.
Am 30. November 2018 gab Marriott bekannt, dass die Daten von bis zu 500 Millionen Kunden möglicherweise kompromittiert wurden.
Wenn Sie von 2014 bis 10. September 2018 in einem Starwood-Hotel übernachtet haben und Teil der fast einer halben Milliarde Menschen sind, hat dies die Verletzung der Marriott-Daten beeinflusst.
$config[code] not foundEine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Reisepassnummer, Starwood Preferred Guest-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen, Reservierungsdatum und Kommunikationseinstellungen. Dies war bei rund 327 Millionen Gästen der Fall.
Es gab eine weitere Gruppe von Daten, die sich auf den Namen und manchmal auch auf andere Daten wie E-Mail-Adresse, E-Mail-Adresse oder andere Informationen beschränkten (keine Angabe zu den anderen Informationen).
Für einige der anderen Gäste wurden die oben genannten Informationen zusammen mit den Zahlungskartennummern und den Ablaufdaten der Zahlungskarten ebenfalls angezeigt. Das Unternehmen sagt jedoch, dass diese Daten mit dem Advanced Encryption Standard (AES-128) verschlüsselt wurden.
Dieser Punkt könnte jedoch überlegt sein, da die beiden Komponenten, die zum Entschlüsseln der Zahlungskartennummern erforderlich sind, übernommen worden sein könnten, so Marriott.
Die Starwood-Marke der Hotels
Sie könnten in einem der Starwood-Hotels von Hotels übernachtet haben und nicht wissen, dass dies ein Teil der Datenverletzung von Marriott ist.
Hier sind alle Marken:
- Westin
- Sheraton
- Die Luxuskollektion
- Vier Punkte von Sheraton
- W Hotels
- St. Regis
- Le Méridien
- Aloft
- Element
- Tribute Portfolio
- Designhotels
Es umfasst auch Timesharing-Eigenschaften der Marke Starwood.
Welche Maßnahmen sollten Sie ergreifen?
Nach Malwarebytes Labs:
- Ändern Sie Ihr Kennwort für gefährdete Konten (Starwood Preferred Guest Rewards-Programm) mit Multi-Faktor-Authentifizierung. Selbst wenn Cyberkriminelle Ihre Anmeldeinformationen stehlen, müssen bei der Multi-Faktor-Authentifizierung mindestens ein anderer Authentifizierungsmechanismus wie das Telefon vorhanden sein.
- Suchen Sie nach verdächtigen Aktivitäten, indem Sie Ihre Kreditkarten- und Bankkonten überwachen. Per Gesetz erhalten Sie von jedem der drei großen Kreditbüros eine kostenlose Kreditauskunft. Sie können zu annualcreditreport.com gehen und es abrufen.
- Erwägen Sie das Einfrieren Ihres Guthabens, da dies die Eröffnung einer Kreditlinie unter Ihrem Namen erheblich erschwert. Sie können das Einfrieren jederzeit stoppen, Sie müssen sich jedoch mit jedem Kreditbüro in Verbindung setzen.
- Seien Sie vorsichtig, wenn Sie Ihre E-Mails öffnen. Cyberkriminelle wissen, dass Marriott sich an Kunden wenden wird, um das Problem zu lösen. Dies ist eine gute Gelegenheit, Phishing-E-Mails zu versenden. Die E-Mail sieht aus wie von Marriott. Sie enthält ein Logo und ein ähnlich aussehendes E-Mail-Konto. Wenn Sie nicht sicher sind, woher die E-Mail kommt, öffnen Sie sie nicht. Neben Phishing-Angriffen können Sie auch Malware in Ihr System einführen.
Unternehmensaktion
Marriott hat eine eigene Website (info.starwoodhotels.com) und ein Callcenter eingerichtet, um Fragen für seine Kunden zu beantworten. Das Callcenter ist rund um die Uhr geöffnet und in mehreren Sprachen verfügbar.
Das Unternehmen verschickt außerdem E-Mails an die betroffenen Kunden sowie ein kostenloses Abonnement für einen Identitätsdiebstahl-Schutzdienst für ein Jahr.
Die E-Mail kommt nur von dieser Adresse: E-Mail geschützt.
Das Unternehmen gab an, keine persönlichen Informationen anzufordern und die E-Mail werde keine Anhänge enthalten.
Wie oben erwähnt, ist dies ein sehr wichtiger Punkt, den Sie beachten sollten, da Cyberkriminelle diese Zeit nutzen, um Phishing-Angriffe mit ähnlichen E-Mail-Adressen zu starten, um Informationen anzufordern.
Foto über Shutterstock
1
