עד עכשיו, בטח שמעתם על הפרת הנתונים האחרונה של Marriott. זה סיפור שעשה את הסיבובים כמו מטורף, כפי שהוא צריך לראות איך זו אחת הפרצות הנתונים הארגוניות הגרועות ביותר שאי פעם קרו.
בין אם אתה לקוח מודאג של מריוט או סתם רוצה להישאר מעודכן לגבי מה שקורה, הנה כל מה שאתה צריך לדעת.
מה קרה
ב-30 בנובמבר 2018, הודיעה מריוט שקבוצת האקרים השיגה "גישה לא מורשית" למערכת ההזמנות של מיקומי Starwood שלה - א אוסף מלונות שהחברה רכשה ב-2016 הכולל שמות כמו W Hotels, Sheraton, Westin ו-St. רג'יס.
להאקרים הייתה גישה למערכת מאז 2014, אך מאריוט גילתה זאת רק ב-8 בספטמבר 2018, אז "קיבלה התראה מכלי אבטחה פנימי לגבי ניסיון לגשת למאגר הזמנת האורחים של Starwood בארה"ב." למרות שנודע על כך בספטמבר, הודעה לא פורסמה עד היום.
הנה מה שאמרה מאריוט בהודעה לעיתונות:
מתוך אותם 500 מיליון, המידע הבא נחשף עבור 327 מיליון אנשים:
- שמות
- מספרי טלפון
- כתובות דוא"ל
- מספרי דרכונים
- תאריך לידה
- מידע הגעה ועזיבה
עבור כל השאר, ייתכן שהתקבלו מספרי כרטיסי אשראי ותאריכי התפוגה שלהם. Marriott מציינת שהיא לא יכולה לאשר ב-100% אם מספרי הכרטיסים פוענחו או לא, אבל ברור שזה עדיין לא טוב בכל מקרה.
מנכ"ל ונשיא החברה, ארן סורנסון, הגיב למצב בהצהרה הבאה:
מה מריוט עושה
מאריוט דיווחה על התקרית לרשויות, ובינתיים היא שולחת מיילים לכל מי שהושפע. אתה יכול לבקר באתר זה למידע נוסף, ואם תרצו לדבר עם אדם אמיתי ממריוט על העניין, תוכלו לפנות למוקד טלפוני ייעודי. המספר של המרכז הוא 877-273-9481 בארצות הברית, ותוכלו לראות גם את המספרים של מדינות אחרות באתר.
בנוסף לכך, Marriot גם מספקת לאורחיה גישה לחברות WebWatcher בחינם. WebWatcher הוא כלי לניטור מידע אישי ויש לו אפליקציות עבור אנדרואיד, iOS, Windows ו-Mac.
מה אתה יכול לעשות כדי להישאר בטוח
יש להתייחס ברצינות לכל פרצת מידע, אבל זו עלולה להתגלות כמרשעת במיוחד.
שנה כמה שיותר סיסמאות מקוונות, קבל כרטיס אשראי/חיוב חדש, ואולי תשקול לשנות את כתובת הדוא"ל ומספר הטלפון שלך. אלה אולי נשמעים כמו צעדים דרסטיים, אבל עם כל כך הרבה נתונים שנחשפים עבור כל כך הרבה אנשים, לעולם לא תוכל להיות בטוח מדי במצב כזה.
בפן הטכני של הדברים, עכשיו זה זמן טוב להתחיל להשתמש גם במנהל סיסמאות וגם באימות דו-גורמי אם עדיין לא עשית זאת. יש לנו כמה קישורים למטה שיעזרו לך להתחיל.
מנהלי סיסמאות
- מנהל הסיסמאות הטוב ביותר עבור אנדרואיד
- אפליקציות מנהל הסיסמאות הטובות ביותר עבור iPhone ו- iPad
- אפליקציות מנהל הסיסמאות הטובות ביותר עבור Mac
- מנהל הסיסמאות הטוב ביותר עבור Windows
אימות דו-גורמי
- אימות דו-גורמי: מה שאתה צריך לדעת
- כיצד להפעיל אימות דו-שלבי ב-Gmail
- כיצד להגדיר אימות דו-גורמי עבור מזהה Apple שלך