Μια παραβίαση δεδομένων χτυπάει το Marriott: Οι πελάτες πρέπει να αλλάξουν τους κωδικούς πρόσβασης ΤΩΡΑ

Οι παραβιάσεις δεδομένων φαίνεται να ήταν όλοι η οργή πρόσφατα. Τέτοιοι επιχειρηματικοί γίγαντες όπως οι Amazon, Yahoo, Ticketmaster, Equifax και άλλοι ανέφεραν φέτος όλες τις παραβιάσεις δεδομένων. Και τώρα έχουμε το νεότερο θύμα στη γραμμή: Marriott International. Η Marriott International είναι μια αμερικανική εταιρεία φιλοξενίας που διαχειρίζεται ξενοδοχεία και καταλύματα. Όποιος έχει μείνει ποτέ σε ένα ξενοδοχείο γνωρίζει ότι συλλέγει τέτοιες προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις και ακόμη και αριθμούς διαβατηρίων. Ως εκ τούτου, είναι σαφές ότι η παραβίαση δεδομένων που αναφέρθηκε από τη μεγαλύτερη ξενοδοχειακή αλυσίδα στον κόσμο είναι βέβαιο ότι θα επηρεάσει εκατομμύρια. Σε αυτήν την ανάρτηση ιστολογίου, θα μιλήσουμε περισσότερο για το περιστατικό και τι θα πρέπει να κάνουν οι χρήστες που επηρεάζονται από την παραβίαση δεδομένων για να προστατεύσουν τις πληροφορίες τους.

Πώς σημειώθηκε η παραβίαση δεδομένων του Marriott

Marriott ανέφεραν την παραβίαση δεδομένων την Παρασκευή 30 Νοεμβρίου. Η έκθεση ισχυρίστηκε ότι ένα "μη εξουσιοδοτημένο μέρος" κατόρθωσε να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες περίπου 500 εκατομμυρίων πελατών Starwood. Η Starwood συμβαίνει να είναι μία από τις θυγατρικές της Marriott. Τα δεδομένα που εκτέθηκαν περιελάμβαναν τέτοιες ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες αναχώρησης και άφιξης και ακόμη και αριθμούς διαβατηρίων. Η εταιρεία πρότεινε ότι ο κακόβουλος τρίτος προσπάθησε να καταργήσει τα εν λόγω δεδομένα, αλλά δεν δήλωσε ρητά αν η απόπειρα ήταν επιτυχής.

Ήταν δύσκολο να πούμε ποιος ήταν υπεύθυνος για αυτή τη συγκλονιστική παράβαση εκείνη τη στιγμή. Ωστόσο, σχεδόν δύο εβδομάδες αργότερα, υπάρχουν αμερικανοί κυβερνητικοί ερευνητές που πιστεύουν ότι ήταν πολύ πιθανό ότι οι κινεζικοί κρατικοί χάκερ βρίσκονταν πίσω από την επίθεση. Φυσικά, η έρευνα δεν έχει ακόμη ολοκληρωθεί, οπότε είναι δύσκολο να βγάλουμε οριστικά συμπεράσματα. Ωστόσο, δεν θα ήταν πολύ περίεργο, επειδή οι κινέζοι χάκερ έχουν προηγουμένως θεωρηθεί υπεύθυνοι για παραβιάσεις δεδομένων στα Anthem και CareFirst. Εν τω μεταξύ, το FBI αρνήθηκε να σχολιάσει αυτό το αίτημα.

Ας υποθέσουμε ότι η παραβίαση των δεδομένων πραγματοποιήθηκε πραγματικά από κινέζους χάκερς. Τι πραγματικά κερδίζουν από αυτό; Δεδομένου ότι το Starwood της Marriott είναι μια μεγάλη ξενοδοχειακή αλυσίδα, τα κλεμμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία φακέλων και την παρακολούθηση διπλωματών, στρατιωτικού προσωπικού, δημοσιογράφων και άλλων ατόμων που θεωρούνται ότι έχουν σημαντικές πληροφορίες.

Εν τω μεταξύ, το Marriott επαναλαμβάνεται μόνο την προηγούμενη θέση τους σχετικά με την παραβίαση των δεδομένων το Δεκέμβριο του ^11ου, λέγοντας ότι ο πρωταρχικός στόχος τους είναι να βοηθήσουν τους πελάτες τους και ότι δεν έχουν πληροφορίες για τους εγκληματίες πίσω από την επίθεση.

Η Marriott International εναντιώθηκε στην έκθεση σε δεδομένα

Είναι πιθανώς μια καλή ιδέα ότι ο κύριος στόχος του Marriott είναι η ικανοποίηση των πελατών του, επειδή είναι σαφές ότι δεν είναι όλοι ευχαριστημένοι για το τι συνέβη. Για παράδειγμα, σχεδόν αμέσως μετά την αναφορά των παραβιάσεων δεδομένων, δύο άντρες από το Όρεγκον αδίκησαν τη Marriott International και μια άλλη αγωγή κατατέθηκε σύντομα στο Μέριλαντ.

Έχοντας κατά νου ότι 500 εκατομμύρια χρήστες επηρεάστηκαν από αυτήν την παραβίαση δεδομένων, εάν οι αγωγές δεν καταργηθούν, η Marriott μπορεί να καταλήξει να πληρώσει δισεκατομμύρια δολάρια ως αποζημίωση. Για παράδειγμα, και οι δύο αγωγές που αναφέρονται παραπάνω επιδιώκουν την κατάσταση κατηγορίας δράσης. Παρόλο που δεν γνωρίζουμε τον αριθμό των ζημιών που προσδιορίζονται στο κοστούμι της Μέριλαντ, η αγωγή του Όρεγκον αναμένει δαπάνες και ζημίες ύψους 12,5 δισ. Δολαρίων. Και αυτό αντιστοιχεί περίπου στα μισά ετήσια έσοδα της Marriot International. Από την άλλη πλευρά, ενώ είναι σαφές ότι οι χρήστες που πλήττονται από την παραβίαση δεδομένων πρέπει να αποζημιώνονται για τις απώλειες. Υπάρχει και άλλη πλευρά αυτού του ζητήματος. Το θέμα είναι ότι υπάρχουν και ορισμένα σημεία που οι ίδιοι οι χρήστες μπορούν να κάνουν για να προστατεύσουν τα δεδομένα τους.

Τι μπορείτε να κάνετε για να προστατεύσετε τα προσωπικά σας δεδομένα

Το πρώτο πράγμα που πρέπει να κάνετε είναι να επαναφέρετε τον κωδικό πρόσβασής σας στο Marriott και να συνδεθείτε. Μπορείτε να το κάνετε ανοίγοντας τη φόρμα αλλαγής κωδικού πρόσβασης, την οποία μπορείτε να βρείτε στην ιστοσελίδα του Marriott. Η διαδικασία είναι αυτονόητη. Πρέπει να εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, κατόπιν τον τρέχοντα κωδικό πρόσβασης και να επαναλάβετε δύο φορές τον νέο κωδικό πρόσβασης. Αφού κάνετε κλικ στο κουμπί "Υποβολή", θα επαναφέρετε τον κωδικό πρόσβασής σας στο Marriot και θα συνδεθείτε.

Εάν διαπιστώσετε ότι είναι δύσκολο να βρείτε έναν νέο κωδικό πρόσβασης επιτόπου, μπορείτε να χρησιμοποιήσετε το Cyclonis Password Manager. Αυτό το εργαλείο μπορεί να σας βοηθήσει να δημιουργήσετε νέους και ισχυρούς κωδικούς πρόσβασης ή να ελέγξετε την τρέχουσα ισχύ του κωδικού πρόσβασης. Με ισχυρούς κωδικούς πρόσβασης, εννοούμε τους κωδικούς πρόσβασης που αποτελούνται από μικρά και μεγάλα γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτοί οι κωδικοί πρόσβασης πρέπει επίσης να είναι σχετικά μεγάλοι, διότι τότε είναι πιο δύσκολο να τους σπάσετε. Επιπλέον, μπορείτε επίσης να χρησιμοποιήσετε αυτόν τον διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε τους κωδικούς πρόσβασής σας, οπότε δεν χρειάζεται να τις θυμάστε!

Εκτός από την επαναφορά του κωδικού πρόσβασης και της σύνδεσης στο Marriott, υπάρχουν επίσης πολλά άλλα πράγματα που μπορεί να θέλετε να προσέξετε. Για παράδειγμα, θα πρέπει να είστε προσεκτικοί σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ανοίγετε. Υπό το φως της παραβίασης των δεδομένων, θα πρέπει να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Marriott, αλλά μπορεί επίσης να υπάρξει μια επίθεση μηνυμάτων spam που προσπαθούν να μιμηθούν την εταιρεία. Έτσι, για να αποφύγετε κακόβουλες επιθέσεις phishing, πρέπει να είστε προσεκτικοί σχετικά με τα μηνύματα που ανοίγετε.

Στη συνέχεια, ίσως θελήσετε να εξετάσετε το ενδεχόμενο κατάψυξης της πίστωσής σας. Αυτό εμποδίζει τους εγκληματίες από το άνοιγμα μιας νέας πιστωτικής γραμμής, εκτός αν ανασηκώσετε το πάγωμα. Για να το κάνετε αυτό, πρέπει να επικοινωνήσετε με την πιστωτική σας εταιρεία. Τα παγώματα πιστωτικών καρτών είναι χρήσιμα όταν υπάρχει πιθανότητα κάποιος να έχει πάρει τα στοιχεία προσωπικής ταυτοποίησής σας (όπως συμβαίνει στην περίπτωση παραβίασης των δεδομένων του Marriott). Με το πάγωμα της πίστωσής σας, θα εμποδίσετε ένα τρίτο μέρος να υποβάλει αίτηση για πιστωτική κάρτα, δάνεια και υποθήκες χρησιμοποιώντας τα προσωπικά σας στοιχεία.

Επίσης, δεν είναι κακή ιδέα να χρησιμοποιήσετε μια υπηρεσία τρίτου μέρους για την επιγραμμική παρακολούθηση. Για παράδειγμα, η Starwood συνήθως δίνει μια δωρεάν ετήσια δοκιμασία για το WebWatcher σε όλους τους επισκέπτες της. Αυτό το εργαλείο παρακολούθησης εξετάζει τις προσωπικές πληροφορίες που διατίθενται προς πώληση σε μαύρες αγορές στο διαδίκτυο. Αν και η αποτελεσματικότητα αυτής της υπηρεσίας δεν έχει αποδειχθεί ακόμα, η γενική συναίνεση είναι ότι δεν θα βλάψει να χρησιμοποιήσει κάτι τέτοιο.

Εν ολίγοις, είναι πολύ ατυχές το γεγονός ότι οι παραβιάσεις δεδομένων όπως η εμπειρία του Marriott International έγιναν στην πρώτη θέση. Οι εταιρείες και οι μεμονωμένοι χρήστες μπορούν να προσπαθήσουν να χρησιμοποιήσουν μια ποικιλία μέτρων ασφαλείας για να αποτρέψουν τέτοιες επιθέσεις, αλλά πρέπει να συνειδητοποιήσουμε ότι, ενόψει έμπειρων χάκερ, τα μέτρα αυτά μπορεί να μην είναι απολύτως αποτυχημένα.