Досега вероятно сте чували за скорошното нарушение на данните на Marriott. Това е история, която обикаля като луда, тъй като трябва да се види как това е едно от най-лошите пробиви на корпоративни данни, случвали се някога.
Независимо дали сте загрижен клиент на Marriott или просто искате да сте информирани какво се случва, ето всичко, което трябва да знаете.
Какво стана
На 30 ноември 2018 г. Marriott обяви че група хакери са получили "неоторизиран достъп" до резервационната система на нейните местоположения в Starwood - a колекция от хотели, които компанията закупи през 2016 г., която включва имена като W Hotels, Sheraton, Westin и St. Реджис.
Хакерите имат достъп до системата от 2014 г., но Marriot не разбра до 8 септември 2018 г., когато „получи предупреждение от инструмент за вътрешна сигурност относно опит за достъп до базата данни за резервации на гости на Starwood в Съединените щати." Въпреки че научихме за това през септември, съобщение не беше направено до днес.
Ето какво каза Мариот в прессъобщение:
Компанията не е приключила с идентифицирането на дублиращата се информация в базата данни, но вярва съдържа информация за до приблизително 500 милиона гости, които са направили резервация в Starwood Имот.
От тези 500 милиона следната информация е била разкрита за 327 милиона души:
- имена
- Телефонни номера
- Имейл адреси
- Номера на паспорти
- Дата на раждане
- Информация за пристигане и заминаване
За всички останали е възможно номерата на кредитните карти и сроковете им на валидност да са получени. Marriott отбелязва, че не може да потвърди на 100% дали номерата на картите са били дешифрирани или не, но това очевидно все още не е добре и в двата случая.
Изпълнителният директор и президент на компанията, Арне Соренсън, отговори на ситуацията със следното изявление:
Дълбоко съжаляваме за случилия се инцидент. Не успяхме да постигнем това, което нашите гости заслужават и това, което очакваме от себе си. Правим всичко възможно, за да подкрепим нашите гости и използваме научените уроци, за да продължим по-добре напред.
Какво прави Marriott
Мариот е съобщил за инцидента на властите и междувременно изпраща имейли на всеки, който е бил засегнат. Можете да посетите този уебсайт за допълнителна информация и ако искате да говорите с истински човек от Marriott по въпроса, можете да се свържете със специален кол център. Номерът на центъра е 877-273-9481 в Съединените щати, а на сайта можете да видите и номерата за други страни.
В допълнение към това, Marriot също така предоставя на своите гости достъп до безплатно членство в WebWatcher. WebWatcher е инструмент за наблюдение на лична информация и има приложения за Android, iOS, Windows и Mac.
Какво можете да направите, за да сте в безопасност
Всяко нарушение на данните трябва да се приема сериозно, но това може да се окаже особено осъдително.
Променете възможно най-много онлайн пароли, вземете нова кредитна/дебитна карта и евентуално помислете за промяна на вашия имейл адрес и телефонен номер. Това може да звучи като драстични стъпки, но с толкова много данни, които са изложени на толкова много хора, никога не можете да бъдете твърде сигурни в ситуация като тази.
От техническа страна на нещата, сега е добър момент да започнете да използвате както мениджър на пароли, така и двуфакторно удостоверяване, ако още не сте. Имаме няколко връзки по-долу, за да ви помогнем да започнете.
Мениджъри на пароли
- Най-добрият мениджър на пароли за Android
- Най-добрите приложения за управление на пароли за iPhone и iPad
- Най-добрите приложения за управление на пароли за Mac
- Най-добрият мениджър на пароли за Windows
Двуфакторна автентификация
- Двуфакторно удостоверяване: Какво трябва да знаете
- Как да активирате потвърждаването в две стъпки в Gmail
- Как да настроите двуфакторно удостоверяване за вашия Apple ID