Mostanra valószínűleg már hallott a Marriott legutóbbi adatszivárgásáról. Ez egy olyan történet, amely őrülten járja a köröket, hiszen látnia kell, hogy ez az egyik legrosszabb vállalati adatszivárgás, amely valaha is megtörténhet.
Akár aggódó Marriott-ügyfél, akár csak szeretne értesülni a történésekről, itt van minden, amit tudnia kell.
Mi történt
2018. november 30-án – jelentette be a Marriott hogy egy hackercsoport "jogosulatlan hozzáférést" szerzett a Starwood-i helyszíneinek foglalási rendszeréhez – a a vállalat által 2016-ban vásárolt szállodák gyűjteménye, amely olyan neveket tartalmaz, mint a W Hotels, a Sheraton, a Westin és a St. Regis.
A hackerek 2014 óta fértek hozzá a rendszerhez, de a Marriot csak 2018. szeptember 8-án tudta meg, amikor "figyelmeztetést kapott egy belső biztonsági eszköztől az egyesült államokbeli Starwood vendégfoglalási adatbázisához való hozzáférési kísérlettel kapcsolatban." Annak ellenére, hogy szeptemberben értesültek erről, bejelentésre csak akkor került sor, Ma.
Marriot ezt mondta egy sajtóközleményben:
A cég még nem fejezte be az adatbázisban található duplikált információk azonosítását, de úgy véli körülbelül 500 millió vendégről tartalmaz információkat, akik egy Starwoodban foglaltak szállást ingatlan.
Ebből az 500 millióból 327 millió ember számára a következő információk kerültek nyilvánosságra:
- Nevek
- Telefonszámok
- Email címek
- Útlevélszámok
- Születési dátum
- Érkezési és indulási információk
Lehetséges, hogy mindenki más hitelkártyaszámot és lejárati dátumát szerezte meg. A Marriott megjegyzi, hogy nem tudja 100%-osan megerősíteni, hogy a kártyaszámok visszafejtésre kerültek-e vagy sem, de ez nyilvánvalóan így sem jó.
A cég vezérigazgatója és elnöke, Arne Sorenson a következő kijelentéssel reagált a kialakult helyzetre:
Mélyen sajnáljuk ezt az esetet. Lemaradtunk attól, amit vendégeink megérdemelnek, és amit elvárunk magunktól. Mindent megteszünk, hogy támogassuk vendégeinket, és a tanulságokat felhasználva jobban haladjunk előre.
Amit a Marriott csinál
A Marriot jelentette az esetet a hatóságoknak, és időközben e-maileket küld mindenkinek, akit érintett. Ezt a weboldalt meglátogathatja Ha további információra van szüksége, és ha szeretne beszélni egy valódi Marriott személlyel az üggyel kapcsolatban, lépjen kapcsolatba egy erre a célra szolgáló telefonközponttal. A központ száma az Egyesült Államokban 877-273-9481, és az oldalon megtekintheti a többi ország számát is.
Ezen felül a Marriot ingyenes WebWatcher-tagságot is biztosít vendégeinek. A WebWatcher egy személyes adatok megfigyelő eszköze, és Androidra, iOS-re, Windowsra és Mac-re is rendelkezik alkalmazásokkal.
Mit tehet a biztonság érdekében
Minden adatszivárgást komolyan kell venni, de ez különösen elmarasztalónak bizonyulhat.
Változtasson meg annyi online jelszót, amennyit csak tud, szerezzen be új hitel-/bankkártyát, és esetleg fontolja meg e-mail címének és telefonszámának megváltoztatását. Lehet, hogy ezek drasztikus lépéseknek tűnnek, de mivel ennyi ember számára elérhető sok adat, soha nem lehetsz túl biztonságban egy ilyen helyzetben.
Ami a dolgok technikai oldalát illeti, itt az ideje, hogy jelszókezelőt és kéttényezős hitelesítést is használjon, ha még nem tette meg. Az alábbiakban néhány linket talál, amelyek segítenek az indulásban.
Jelszókezelők
- Legjobb jelszókezelő Androidhoz
- A legjobb jelszókezelő alkalmazások iPhone-ra és iPadre
- A legjobb jelszókezelő alkalmazások Mac-hez
- A legjobb jelszókezelő a Windows számára
Kéttényezős hitelesítés
- Kéttényezős hitelesítés: Amit tudnia kell
- A kétlépcsős azonosítás engedélyezése a Gmailben
- Az Apple ID kétfaktoros hitelesítésének beállítása