Iki šiol tikriausiai girdėjote apie neseniai įvykusį „Marriott“ duomenų pažeidimą. Tai istorija, kuri sklinda kaip beprotiška, nes ji turėtų suprasti, kaip tai yra vienas baisiausių kada nors įvykusių įmonių duomenų pažeidimų.
Nesvarbu, ar esate susirūpinęs „Marriott“ klientas, ar tiesiog norite būti informuotas apie tai, kas vyksta, čia yra viskas, ką reikia žinoti.
Kas nutiko
2018 m. lapkričio 30 d. „Marriott“ paskelbė kad įsilaužėlių grupė gavo „neteisėtą prieigą“ prie savo Starwood vietovių rezervavimo sistemos – a viešbučių kolekcija, kurią bendrovė įsigijo 2016 m., apima tokius pavadinimus kaip W Hotels, Sheraton, Westin ir St. Regis.
Įsilaužėliai turėjo prieigą prie sistemos nuo 2014 m., tačiau „Marriot“ tai sužinojo tik 2018 m. rugsėjo 8 d., kai „gavo įspėjimą iš vidinio saugumo įrankio dėl bandymo pasiekti „Starwood“ svečių rezervavimo duomenų bazę Jungtinėse Valstijose.“ Nepaisant to, kad apie tai sužinojome rugsėjį, pranešimas buvo paskelbtas tik iki šiandien.
Štai ką Marriot sakė pranešime spaudai:
Bendrovė nebaigė identifikuoti pasikartojančios informacijos duomenų bazėje, tačiau tuo tiki yra informacijos apie iki maždaug 500 milijonų svečių, kurie užsisakė Starwood nuosavybė.
Iš tų 500 milijonų 327 milijonams žmonių buvo atskleista ši informacija:
- Vardai
- Telefono numeriai
- El. pašto adresai
- Paso numeriai
- Gimimo data
- Informacija apie atvykimą ir išvykimą
Visiems kitiems gali būti, kad buvo gauti kredito kortelių numeriai ir jų galiojimo datos. „Marriott“ pažymi, kad negali 100% patvirtinti, ar kortelių numeriai buvo iššifruoti, ar ne, tačiau akivaizdu, kad tai vis tiek nėra gerai.
Bendrovės generalinis direktorius ir prezidentas Arne'as Sorensonas į situaciją sureagavo tokiu pareiškimu:
Labai apgailestaujame dėl šio įvykio. Mes nepasiekėme to, ko nusipelnė mūsų svečiai ir ko tikimės iš savęs. Mes darome viską, ką galime, kad palaikytume savo svečius ir pasinaudodami įgytomis pamokomis, kad galėtume geriau judėti į priekį.
Ką daro Marriott
„Marriot“ pranešė apie incidentą valdžios institucijoms, o kol kas siunčia el. laiškus visiems, kurie nukentėjo. Galite apsilankyti šioje svetainėje Norėdami gauti daugiau informacijos, ir jei norite šiuo klausimu pasikalbėti su tikru asmeniu iš Marriott, galite susisiekti su specialiu skambučių centru. Centro numeris yra 877-273-9481 Jungtinėse Valstijose, o kitų šalių numerius taip pat galite peržiūrėti svetainėje.
Be to, „Marriot“ savo svečiams suteikia prieigą prie nemokamos „WebWatcher“ narystės. „WebWatcher“ yra asmeninės informacijos stebėjimo įrankis, kuriame yra „Android“, „iOS“, „Windows“ ir „Mac“ skirtų programų.
Ką galite padaryti, kad išliktumėte saugūs
Į bet kokį duomenų pažeidimą reikia žiūrėti rimtai, tačiau šis pažeidimas gali būti ypač baisus.
Pakeiskite kuo daugiau internetinių slaptažodžių, gaukite naują kredito / debeto kortelę ir galbūt apsvarstykite galimybę pakeisti el. pašto adresą ir telefono numerį. Tai gali atrodyti kaip drastiški žingsniai, tačiau kai tiek daug žmonių yra atskleista tiek daug duomenų, tokioje situacijoje niekada negali būti per daug saugus.
Kalbant apie techninę pusę, dabar tinkamas laikas pradėti naudoti slaptažodžių tvarkyklę ir dviejų veiksnių autentifikavimą, jei to dar nesate. Žemiau pateikiame keletą nuorodų, kurios padės jums pradėti.
Slaptažodžių tvarkyklės
- Geriausia „Android“ slaptažodžių tvarkyklė
- Geriausios slaptažodžių tvarkyklės programos, skirtos „iPhone“ ir „iPad“.
- Geriausios slaptažodžių tvarkyklės programos, skirtos „Mac“.
- Geriausia „Windows“ slaptažodžių tvarkyklė
Dviejų veiksnių autentifikavimas
- Dviejų veiksnių autentifikavimas: ką reikia žinoti
- Kaip įjungti patvirtinimą dviem veiksmais „Gmail“.
- Kaip nustatyti „Apple ID“ dviejų veiksnių autentifikavimą