Adatvédelem megsérti a Marriott-ot: Az ügyfeleknek a jelszavakat MOST kell megváltoztatniuk
Úgy tűnik, hogy az adatok megsértése a legutóbbi időkben düh volt. Az olyan üzleti óriások, mint az Amazon, a Yahoo, a Ticketmaster, az Equifax és mások, mind az idén adatsértésekről számoltak be. És most a legújabb áldozatunk van a sorban: a Marriott International. A Marriott International egy amerikai vendéglátó-ipari vállalkozás, amely szállodákat és szálláshelyeket kezel. Bárki, aki valaha is szállt meg egy szállodában, tudja, hogy gyűjt olyan személyes információkat, mint név, cím és akár útlevélszám. Ezért egyértelmű, hogy a világ legnagyobb szállodaláncának bejelentett adatsértése valószínűleg milliókat érint. Ebben a blogbejegyzésben többet fogunk beszélni az eseményről és arról, hogy az adatsértés által érintett felhasználóknak mit kell tenniük információik védelme érdekében.
Table of Contents
Hogyan történt a Marriott adatsértés?
Marriott jelentett az adatok megsértése péntek, november 30-án. A jelentés szerint egy „jogosulatlan fél” mintegy 500 millió Starwood ügyfél személyes adataihoz jutott el. A Starwood valószínűleg a Marriott egyik leányvállalata. A feltárt adatok olyan érzékeny információkat tartalmaztak, mint a jelszavak, e-mail címek, indulási és érkezési dátumok, sőt az útlevélszámok. A társaság azt javasolta, hogy a rosszindulatú harmadik fél megkísérelje eltávolítani az említett adatokat, de nem mondta kifejezetten, hogy a kísérlet sikeres volt-e.
Akkoriban nehéz volt megmondani, ki volt felelős a sokkoló szabálysértésért. Szinte két héttel később vannak olyan amerikai kormányzati nyomozók, akik úgy vélik, hogy valószínűleg a kínai állam hackerei álltak a támadás mögött. A vizsgálat természetesen még messze nem ért véget, tehát nehéz konkrét következtetéseket levonni. Ennek ellenére nem lenne túl meglepő, mert a kínai hackereket korábban felelősségre vonták az Anthem és a CareFirst adatsértéseiről. Időközben az FBI nem volt hajlandó kommentálni ezt az állítást.
Tegyük fel, hogy az adatsértést valóban kínai hackerek tették meg. Mit nyernek valójában ebből? Mivel a Marriott's Starwood egy nagy szállodalánc, az ellopott adatok felhasználhatók dokumentációk készítéséhez és a diplomaták, a katonai személyzet, az újságírók és más fontos személyek megfigyeléséhez.
Időközben Marriott csak december 11- én megismételte korábbi álláspontját az adatvédelemről, mondván, hogy elsődleges célja az, hogy segítsen ügyfeleiknek, és nincs információjuk a támadás mögött levő bűnözőkről.
A Marriott International beperelte az adatkiadást
Valószínűleg jó ötlet, hogy a Marriott fő célja az ügyfelek elégedettsége, mivel egyértelmű, hogy nem mindenki örül az eseménynek. Például, szinte közvetlenül az adatsértés bejelentése után két oregoni férfi beperelte a Marriott International-t, és elég hamarosan újabb pert indítottak Marylandben.
Figyelembe véve, hogy ez az adat megsértése 500 millió felhasználót érintette, ha a perek nem szűnnek meg, a Marriott milliárd dolláros kártérítést fizethet végül. Például a fent említett mindkét perek az együttes fellépés státusát keresik. Bár nem tudunk a Maryland-ügyben meghatározott károk számáról, az Oregon-perek 12,5 milliárd dolláros költségeket és veszteségeket várnak el. És ez a Marriot International éves bevételének körülbelül felét teszi ki. Másrészt, bár egyértelmű, hogy az adatok megsértése által érintett felhasználóknak meg kell kompenzálni a veszteségeket; ennek a kérdésnek is van egy másik oldala. A lényeg az, hogy vannak bizonyos pontok, amelyeket a felhasználók maguk is megtehetnek az adatok védelme érdekében.
Mit tehetsz a személyes adatai védelme érdekében?
Az első dolog, amit meg kell tennie, a Marriott jelszó és a bejelentkezés visszaállítása. Ezt megteheti a Jelszó megváltoztatása képernyő megnyitásával, amely megtalálható a Marriott webhelyén. A folyamat magától értetődő. Meg kell adnia az e-mail címét, majd a jelenlegi jelszót, és kétszer ismételje meg az új jelszót. Miután rákattintott a Küldés gombra, visszaállítja a Marriot jelszavát és a bejelentkezést.
Ha nehéznek találja, hogy új jelszót hozzon létre a helyszínen, használhatja a Cyclonis Password Manager alkalmazást. Ez az eszköz segít új és erős jelszavak létrehozásában, vagy ellenőrizheti a jelszó jelenlegi erősségét. Az erős jelszavak alatt olyan jelszavakat értünk, amelyek kis- és nagybetűkből, számokból és speciális karakterekből állnak. Ezeknek a jelszavaknak is viszonylag hosszúaknak kell lenniük, mert akkor nehezebb megtörni őket. Sőt, ezt a jelszókezelőt is felhasználhatja jelszavainak tárolására, így nem kell emlékeznie rájuk!
A Marriott jelszó és a bejelentkezés alaphelyzetbe állítása mellett számos más dologra is érdemes figyelni. Például vigyázzon a megnyitott e-mailekre. Az adatsértés fényében kötelező e-mailt kapni a Marriott-tól, de előfordulhat, hogy spam üzenetek is támadnak, amelyek megkísérelik megszemélyesíteni a céget. Így a rosszindulatú adathalász támadások elkerülése érdekében figyelni kell a megnyitott üzenetekre.
Ezután megfontolhatja a hitel befagyasztását. Ez megakadályozza, hogy a bűnözők új hitelkeretet nyissanak, hacsak nem emeljük fel a befagyasztást. Ehhez vegye fel a kapcsolatot a hitelintézettel. A hitel-befagyasztások akkor hasznosak, ha fennáll annak a lehetősége, hogy valaki megszerezte az Ön személyes adatait (ez a helyzet a Marriott adatainak megsértése esetén). A hitel befagyasztásával megakadályozhatja, hogy harmadik személyek hitelkártyát, kölcsönöket és jelzálogkölcsönöket kérjenek az Ön személyes adatainak felhasználásával.
Ezenkívül nem rossz ötlet harmadik fél szolgáltatását igénybe venni az online megfigyeléshez. Például a Starwood általában ingyenes éves próbaverziót biztosít a WebWatcher számára minden vendégének. Ez a megfigyelő eszköz arra vár figyelmet, hogy a személyes adatok milyen módon jelennek meg a fekete piacokon online. Bár ennek a szolgáltatásnak a hatékonyságát még nem bizonyították, az általános egyetértés abban áll, hogy valami ilyesmi nem alkalmazható.
Összességében nagyon sajnálatos, hogy elsősorban a Marriott International tapasztalataihoz hasonló adatsértések történnek. A vállalatok és az egyéni felhasználók megpróbálhatnak különféle biztonsági intézkedéseket alkalmazni az ilyen támadások megakadályozására, de fel kell ismerni, hogy a tapasztalt hackerekkel szemben ezek az intézkedések nem feltétlenül bizonyítják hibát.