データ侵害がマリオットを襲う:顧客は今すぐパスワードを変更しなければならない
最近、データ侵害が大流行しているようです。 Amazon 、Yahoo、 Ticketmaster 、Equifaxなどの大手企業は、今年のデータ侵害をすべて報告しています。そして今、私たちはライン上で最新の犠牲者を持っています:マリオットインターナショナル。マリオットインターナショナルは、ホテルや宿泊施設を管理するアメリカのホスピタリティ企業です。ホテルに宿泊したことがある人なら誰でも、名前、住所、パスポート番号などの個人情報を収集していることを知っています。したがって、 世界最大のホテルチェーンによって報告されたデータ侵害が何百万人にも影響を与えることは明らかです。このブログ投稿では、インシデントと、データ侵害の影響を受けたユーザーが情報を保護するために何をすべきかについて詳しく説明します。
Table of Contents
マリオットのデータ侵害はどのように発生しましたか
マリオットは11月30日(金曜日) 番目のデータ侵害を報告しました。このレポートは 、「無許可の当事者」が約5億人のスターウッドの顧客の個人情報にアクセスしたと主張しています。スターウッドはたまたまマリオットの子会社の1つです。公開されたデータには、パスワード、電子メールアドレス、出発日と到着日、さらにはパスポート番号などの機密情報が含まれていました。同社は、悪意のある第三者が当該データを削除しようとしたが、その試みが成功したかどうかを明確に述べていないことを示唆しました。
当時、この衝撃的な違反の責任者は誰であるかを言うのは困難でした。しかし、ほぼ2週間後、 中国政府のハッカーが攻撃の背後にいた可能性が非常に高いと信じる米国政府の調査員がいます。もちろん、調査はまだまだ終わっていないので、明確な結論を出すのは困難です。それにもかかわらず、中国のハッカーはこれまでAnthemとCareFirstでのデータ侵害の責任を負っていたため、それほど驚くことではありません。その間、FBIはこの主張についてコメントすることを拒否しました。
データ侵害が実際に中国のハッカーによって実行されたとしましょう。彼らは実際にこれから何を得るのでしょうか?マリオットのスターウッドは大きなホテルチェーンであるため、盗まれたデータを使用して、書類を作成し、外交官、軍人、ジャーナリスト、および重要な情報を持っていると見なされる他の個人を監視できます。
一方で、マリオットは唯一の彼らの主な目的は、顧客を支援し、彼らは攻撃の背後にある犯罪者についての情報を持っていないということであることを言って、12月11日番目のデータ侵害について、以前のスタンスを繰り返しました。
マリオットインターナショナルがデータ公開で訴えられる
マリオットの主な目的はクライアントの満足度であることはおそらく良い考えです。なぜなら、誰もが起こったことに満足しているわけではないことは明らかだからです。たとえば、データ侵害が報告されたほぼ直後に、オレゴン州からの2人の男性がマリオットインターナショナルを訴え、メリーランド州でもうすぐ訴訟が起こされました。
5億人のユーザーがこのデータ侵害の影響を受けたことを念頭に置いて、訴訟が取り下げられなければ、マリオットは数十億ドルの補償を支払うことになります。たとえば、上記の訴訟はどちらも集団訴訟の地位を求めています。メリーランド州訴訟で指定された損害の数についてはわかりませんが、オレゴン州の訴訟では、125億ドルの費用と損失が予想されます。そして、それはMarriot Internationalの年間収益の約半分に相当します。一方、データ侵害の影響を受けたユーザーは損失を補償する必要があることは明らかです。この問題には別の側面もあります。ポイントは、ユーザー自身がデータを保護するためにできる特定のポイントもあるということです。
個人データを保護するためにできること
最初にしなければならないことは、マリオットのパスワードとログインをリセットすることです。これを行うには、マリオットのウェブサイトにあるパスワード変更フォームを開きます。プロセスは一目瞭然です。メールアドレスを入力してから現在のパスワードを入力し、新しいパスワードを2回入力する必要があります。 [送信]ボタンをクリックすると、Marriotのパスワードとログインがリセットされます。
その場で新しいパスワードを見つけるのが難しい場合は、 Cyclonis Password Managerを使用できます。このツールは、新しい強力なパスワードを生成したり、現在のパスワードの強度を確認したりするのに役立ちます。強力なパスワードとは、小文字と大文字、数字、特殊文字で構成されるパスワードを意味します。また、これらのパスワードは、解読するのが難しいため、比較的長くする必要があります。さらに、このパスワードマネージャーを使用してパスワードを保存することもできるため、パスワードを覚えておく必要はありません!
マリオットのパスワードとログインのリセット以外にも、注意が必要なことがいくつかあります。たとえば、開くメールには注意する必要があります。データ侵害の観点から、マリオットからメールを受信する必要がありますが、企業になりすまそうとするスパムメッセージが猛攻撃される可能性もあります。したがって、悪意のあるフィッシング攻撃を回避するには、開いているメッセージに注意する必要があります。
次に、クレジットを凍結することを検討してください。これは、凍結を解除しない限り、犯罪者が新しいクレジットラインを開くのを防ぎます。そのためには、クレジット会社に連絡する必要があります。クレジットフリーズは、誰かがあなたの個人情報をマリオットのデータ侵害で把握している可能性がある場合に役立ちます。クレジットを凍結することにより、第三者が個人情報を使用してクレジットカード、ローン、住宅ローンを申請することを防ぐことができます。
また、オンライン監視にサードパーティのサービスを採用することは悪い考えではありません。たとえば、スターウッドは通常、すべてのゲストにWebWatcherの無料の年間トライアルを提供します。この監視ツールは、オンラインで闇市場で販売される個人情報を探します。このサービスの効率性はまだ証明されていませんが、一般的なコンセンサスは、そのようなものを採用しても害はないということです。
概して、マリオットインターナショナルが経験したようなデータ侵害が最初に発生することは非常に残念です。企業や個人ユーザーは、このような攻撃を防ぐためにさまざまなセキュリティ対策を講じることができますが、経験豊富なハッカーに直面しても、これらの対策は絶対にフェイルプルーフではない可能性があることを理解する必要があります。