Et dataovertrædelse rammer Marriott: Kunder skal ændre adgangskoder NU

marriot hotels data breach

Dataovertrædelser ser ud til at have været voldsomt for nylig. Sådanne forretningsgiganter som Amazon, Yahoo, Ticketmaster, Equifax og andre har alle rapporteret dataforbrud i år. Og nu har vi det nyeste offer på linjen: Marriott International. Marriott International er et amerikansk gæstfrihedsfirma, der administrerer hoteller og logi. Enhver, der nogensinde har opholdt sig på et hotel, ved, at de indsamler personlige oplysninger som navne, adresser og endda pasnumre. Derfor er det tydeligt, at den dataovertrædelse, der rapporteres af den største hotelkæde i verden, vil have betydning for millioner. I dette blogindlæg vil vi tale mere om hændelsen, og hvad de brugere, der er berørt af dataovertrædelsen, skal gøre for at beskytte deres information.

Hvordan fandt sted dataovertrædelsen af Marriott

Marriott rapporterede bruddet data på fredag, 30. november. Rapporten hævdede, at en "uautoriseret part" formåede at få adgang til personlige oplysninger fra omkring 500 millioner Starwood-kunder. Starwood er tilfældigvis et af Marriott datterselskaberne. De data, der blev eksponeret, omfattede så følsomme oplysninger som adgangskoder, e-mail-adresser, afgangs- og ankomstdato og endda pasnumre. Virksomheden foreslog, at den ondsindede tredjepart forsøgte at fjerne de nævnte data, men det sagde ikke eksplicit, om forsøget var vellykket.

Det var svært at sige, hvem der var ansvarlig for denne chokerende overtrædelse på det tidspunkt. Næsten to uger senere er der imidlertid amerikanske regeringsundersøgere, der mener, at det meget sandsynligt var, at de kinesiske statshacker stod bag angrebet. Selvfølgelig er undersøgelsen langt fra ovre endnu, så det er svært at drage klare konklusioner. Ikke desto mindre ville det ikke være for overraskende, fordi kinesiske hackere tidligere har været ansvarlige for dataovertrædelser hos Anthem og CareFirst. I mellemtiden afviste FBI at kommentere denne påstand.

Lad os sige, at dataovertrædelsen virkelig blev udført af kinesiske hackere. Hvad tjener de egentlig på dette? Da Marriotts Starwood er en stor hotelkæde, kunne de stjålne data bruges til at bygge dossierer og overvåge diplomater, militært personel, journalister og andre personer, der anses for at have vigtige oplysninger.

I mellemtiden gentog Marriott kun deres tidligere holdning til dataovertrædelsen den 11. december og sagde, at deres primære mål er at hjælpe deres klienter, og at de ikke har oplysninger om de kriminelle bag angrebet.

Marriott International sagsøgt for eksponering af data

Det er sandsynligvis en god ide, at Marriotts hovedmål er deres kunders tilfredshed, fordi det er tydeligt, at ikke alle er glade for, hvad der skete. F.eks. Næsten straks efter rapporteringen af dataovertrædelsen sagsøgte to mænd fra Oregon Marriott International, og en anden retssag blev hurtigt anlagt i Maryland.

Husk på, at 500 millioner brugere blev påvirket af dette dataovertrædelse, hvis retssager ikke falder, kan Marriott muligvis ende med at betale milliarder dollars i erstatning. For eksempel søger begge retssager nævnt ovenfor status som klassehandling. Selvom vi ikke ved om antallet af skader, der er angivet i Maryland-pakken, forventer Oregon-retssagen 12,5 milliarder dollars i omkostninger og tab. Og det beløber sig til omkring halvdelen af Marriot Internationals årlige omsætning. På den anden side, selvom det er klart, at brugere, der er berørt af dataovertrædelsen, skal kompenseres for tabene; der er en anden side af dette spørgsmål også. Pointen er, at der også er visse punkter, som brugerne selv kan gøre for at beskytte deres data.

Hvad kan du gøre for at beskytte dine personlige data

Den første ting du skal gøre er at nulstille din Marriott adgangskode og login. Det kan du gøre ved at åbne formularen Skift adgangskode, som du kan finde på Marriotts websted. Processen er selvforklarende. Du skal indtaste din e-mail-adresse, derefter din nuværende adgangskode og gentage den nye adgangskode to gange. Når du har klikket på knappen Send, nulstilles din Marriot-adgangskode og login.

Hvis du finder det udfordrende at komme med et nyt kodeord på stedet, kan du bruge Cyclonis Password Manager. Dette værktøj kan hjælpe dig med at generere nye og stærke adgangskoder eller kontrollere den aktuelle adgangskodestyrke. Med stærke adgangskoder mener vi adgangskoder, der består af små og store bogstaver, tal og specialtegn. Disse adgangskoder skal også være relativt lange, for da er det sværere at knække dem. Desuden kan du også bruge denne adgangskodeadministrator til at gemme dine adgangskoder, så du ikke behøver at huske dem!

Bortset fra at nulstille Marriott-adgangskoden og login, er der også flere andre ting, du måske vil være opmærksom på. For eksempel skal du være forsigtig med de e-mails, du åbner. I lyset af dataovertrædelsen er du forpligtet til at modtage en e-mail fra Marriott, men der kan også være et angreb på spam-beskeder, der prøver at udtale sig om virksomheden. For at undgå ondsindede phishing-angreb skal du være opmærksom på de meddelelser, du åbner.

Dernæst kan du overveje at indefryse din kredit. Dette forhindrer kriminelle i at åbne en ny kreditgrænse, medmindre du løfter frysen. For at gøre dette skal du kontakte dit kreditfirma. Kreditfrysning er nyttigt, når der er en mulighed for, at nogen muligvis har fået indhentet dine personligt identificerbare oplysninger (hvilket er tilfældet i Marriott's dataovertrædelse). Ved at fryse din kredit, forhindrer du en tredjepart i at ansøge om et kreditkort, lån og pantelån ved hjælp af dine personlige oplysninger.

Det er heller ikke en dårlig ide at ansætte en tredjepartstjeneste til onlineovervågning. For eksempel giver Starwood normalt en gratis årlig prøve for WebWatcher til alle dens gæster. Dette overvågningsværktøj ser efter personlige oplysninger, der skal sælges på sorte markeder online. Selvom effektiviteten af denne service ikke er blevet bevist endnu, er den generelle enighed om, at det ikke ville skade for at ansætte noget lignende.

Alt i alt er det meget uheldigt, at dataovertrædelser som den, Marriott International oplevede, sker i første omgang. Virksomheder og individuelle brugere kan forsøge at anvende en række forskellige sikkerhedsforanstaltninger for at forhindre sådanne angreb, men man er nødt til at indse, at disse erfaringer måske ikke er absolutte fejlsikre overfor erfarne hackere.

February 20, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.