Adatvédelem megsérti a Marriott-ot: Az ügyfeleknek a jelszavakat MOST kell megváltoztatniuk

marriot hotels data breach

Úgy tűnik, hogy az adatok megsértése a legutóbbi időkben düh volt. Az olyan üzleti óriások, mint az Amazon, a Yahoo, a Ticketmaster, az Equifax és mások, mind az idén adatsértésekről számoltak be. És most a legújabb áldozatunk van a sorban: a Marriott International. A Marriott International egy amerikai vendéglátó-ipari vállalkozás, amely szállodákat és szálláshelyeket kezel. Bárki, aki valaha is szállt meg egy szállodában, tudja, hogy gyűjt olyan személyes információkat, mint név, cím és akár útlevélszám. Ezért egyértelmű, hogy a világ legnagyobb szállodaláncának bejelentett adatsértése valószínűleg milliókat érint. Ebben a blogbejegyzésben többet fogunk beszélni az eseményről és arról, hogy az adatsértés által érintett felhasználóknak mit kell tenniük információik védelme érdekében.

Hogyan történt a Marriott adatsértés?

Marriott jelentett az adatok megsértése péntek, november 30-án. A jelentés szerint egy „jogosulatlan fél” mintegy 500 millió Starwood ügyfél személyes adataihoz jutott el. A Starwood valószínűleg a Marriott egyik leányvállalata. A feltárt adatok olyan érzékeny információkat tartalmaztak, mint a jelszavak, e-mail címek, indulási és érkezési dátumok, sőt az útlevélszámok. A társaság azt javasolta, hogy a rosszindulatú harmadik fél megkísérelje eltávolítani az említett adatokat, de nem mondta kifejezetten, hogy a kísérlet sikeres volt-e.

Akkoriban nehéz volt megmondani, ki volt felelős a sokkoló szabálysértésért. Szinte két héttel később vannak olyan amerikai kormányzati nyomozók, akik úgy vélik, hogy valószínűleg a kínai állam hackerei álltak a támadás mögött. A vizsgálat természetesen még messze nem ért véget, tehát nehéz konkrét következtetéseket levonni. Ennek ellenére nem lenne túl meglepő, mert a kínai hackereket korábban felelősségre vonták az Anthem és a CareFirst adatsértéseiről. Időközben az FBI nem volt hajlandó kommentálni ezt az állítást.

Tegyük fel, hogy az adatsértést valóban kínai hackerek tették meg. Mit nyernek valójában ebből? Mivel a Marriott's Starwood egy nagy szállodalánc, az ellopott adatok felhasználhatók dokumentációk készítéséhez és a diplomaták, a katonai személyzet, az újságírók és más fontos személyek megfigyeléséhez.

Időközben Marriott csak december 11- én megismételte korábbi álláspontját az adatvédelemről, mondván, hogy elsődleges célja az, hogy segítsen ügyfeleiknek, és nincs információjuk a támadás mögött levő bűnözőkről.

A Marriott International beperelte az adatkiadást

Valószínűleg jó ötlet, hogy a Marriott fő célja az ügyfelek elégedettsége, mivel egyértelmű, hogy nem mindenki örül az eseménynek. Például, szinte közvetlenül az adatsértés bejelentése után két oregoni férfi beperelte a Marriott International-t, és elég hamarosan újabb pert indítottak Marylandben.

Figyelembe véve, hogy ez az adat megsértése 500 millió felhasználót érintette, ha a perek nem szűnnek meg, a Marriott milliárd dolláros kártérítést fizethet végül. Például a fent említett mindkét perek az együttes fellépés státusát keresik. Bár nem tudunk a Maryland-ügyben meghatározott károk számáról, az Oregon-perek 12,5 milliárd dolláros költségeket és veszteségeket várnak el. És ez a Marriot International éves bevételének körülbelül felét teszi ki. Másrészt, bár egyértelmű, hogy az adatok megsértése által érintett felhasználóknak meg kell kompenzálni a veszteségeket; ennek a kérdésnek is van egy másik oldala. A lényeg az, hogy vannak bizonyos pontok, amelyeket a felhasználók maguk is megtehetnek az adatok védelme érdekében.

Mit tehetsz a személyes adatai védelme érdekében?

Az első dolog, amit meg kell tennie, a Marriott jelszó és a bejelentkezés visszaállítása. Ezt megteheti a Jelszó megváltoztatása képernyő megnyitásával, amely megtalálható a Marriott webhelyén. A folyamat magától értetődő. Meg kell adnia az e-mail címét, majd a jelenlegi jelszót, és kétszer ismételje meg az új jelszót. Miután rákattintott a Küldés gombra, visszaállítja a Marriot jelszavát és a bejelentkezést.

Ha nehéznek találja, hogy új jelszót hozzon létre a helyszínen, használhatja a Cyclonis Password Manager alkalmazást. Ez az eszköz segít új és erős jelszavak létrehozásában, vagy ellenőrizheti a jelszó jelenlegi erősségét. Az erős jelszavak alatt olyan jelszavakat értünk, amelyek kis- és nagybetűkből, számokból és speciális karakterekből állnak. Ezeknek a jelszavaknak is viszonylag hosszúaknak kell lenniük, mert akkor nehezebb megtörni őket. Sőt, ezt a jelszókezelőt is felhasználhatja jelszavainak tárolására, így nem kell emlékeznie rájuk!

A Marriott jelszó és a bejelentkezés alaphelyzetbe állítása mellett számos más dologra is érdemes figyelni. Például vigyázzon a megnyitott e-mailekre. Az adatsértés fényében kötelező e-mailt kapni a Marriott-tól, de előfordulhat, hogy spam üzenetek is támadnak, amelyek megkísérelik megszemélyesíteni a céget. Így a rosszindulatú adathalász támadások elkerülése érdekében figyelni kell a megnyitott üzenetekre.

Ezután megfontolhatja a hitel befagyasztását. Ez megakadályozza, hogy a bűnözők új hitelkeretet nyissanak, hacsak nem emeljük fel a befagyasztást. Ehhez vegye fel a kapcsolatot a hitelintézettel. A hitel-befagyasztások akkor hasznosak, ha fennáll annak a lehetősége, hogy valaki megszerezte az Ön személyes adatait (ez a helyzet a Marriott adatainak megsértése esetén). A hitel befagyasztásával megakadályozhatja, hogy harmadik személyek hitelkártyát, kölcsönöket és jelzálogkölcsönöket kérjenek az Ön személyes adatainak felhasználásával.

Ezenkívül nem rossz ötlet harmadik fél szolgáltatását igénybe venni az online megfigyeléshez. Például a Starwood általában ingyenes éves próbaverziót biztosít a WebWatcher számára minden vendégének. Ez a megfigyelő eszköz arra vár figyelmet, hogy a személyes adatok milyen módon jelennek meg a fekete piacokon online. Bár ennek a szolgáltatásnak a hatékonyságát még nem bizonyították, az általános egyetértés abban áll, hogy valami ilyesmi nem alkalmazható.

Összességében nagyon sajnálatos, hogy elsősorban a Marriott International tapasztalataihoz hasonló adatsértések történnek. A vállalatok és az egyéni felhasználók megpróbálhatnak különféle biztonsági intézkedéseket alkalmazni az ilyen támadások megakadályozására, de fel kell ismerni, hogy a tapasztalt hackerekkel szemben ezek az intézkedések nem feltétlenül bizonyítják hibát.

Foley -Ig
February 20, 2020
News
Magyar
February 20, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.