Duomenų pažeidimas pasiekė „Marriott“: Klientai privalo pakeisti slaptažodžius DABAR
Panašu, kad duomenų pažeidimai pastaruoju metu buvo visi siautėjantys. Tokie verslo gigantai, kaip „Amazon“, „Yahoo“, „Ticketmaster“, „Equifax“ ir kiti, šiemet pranešė apie duomenų pažeidimus. O dabar mūsų serijoje yra naujausia auka: „Marriott International“. „Marriott International“ yra amerikiečių svetingumo įmonė, valdanti viešbučius ir apgyvendinimo įstaigas. Kiekvienas, kuris kada nors yra apsistojęs viešbutyje, žino, kad renka tokią asmeninę informaciją kaip vardai, adresai ir netgi pasų numeriai. Todėl akivaizdu, kad duomenų pažeidimai, apie kuriuos praneša didžiausias pasaulio viešbučių tinklas, turės įtakos milijonams. Šiame tinklaraščio įraše plačiau kalbėsime apie įvykį ir tai, ką duomenų pažeidimo paveikti vartotojai turėtų padaryti, kad apsaugotų savo informaciją.
Table of Contents
Kaip įvyko „Marriott“ duomenų pažeidimas
„Marriott“ pranešė apie duomenų pažeidimą penktadienį, lapkričio 30 d. Ataskaitoje teigiama, kad „neleistinai šaliai“ pavyko pasiekti asmeninę informaciją apie 500 milijonų „Starwood“ klientų. „Starwood“ yra viena iš „Marriott“ antrinių įmonių. Buvo paviešinta tokia slapta informacija kaip slaptažodžiai, el. Pašto adresai, išvykimo ir atvykimo datos ir net pasų numeriai. Bendrovė pasiūlė piktybinei trečiajai šaliai bandyti pašalinti minėtus duomenis, tačiau ji aiškiai nesakė, ar bandymas buvo sėkmingas.
Tuo metu buvo sunku pasakyti, kas buvo atsakingas už šį šokiruojantį pažeidimą. Tačiau beveik po dviejų savaičių yra JAV vyriausybės tyrėjų, kurie mano, kad labai tikėtina, jog išpuolį sukėlė Kinijos valstybės įsilaužėliai. Žinoma, tyrimas dar toli gražu nesibaigia, todėl sunku padaryti aiškias išvadas. Nepaisant to, tai nebūtų labai keista, nes kinų įsilaužėliai anksčiau buvo laikomi atsakingi už duomenų pažeidimus „Anthem“ ir „CareFirst“. Tuo tarpu FTB atsisakė komentuoti šį ieškinį.
Tarkime, duomenų pažeidimą tikrai įvykdė kinų piratai. Ką jie iš tikrųjų iš to gauna? Kadangi „Marriott's Starwood“ yra didelis viešbučių tinklas, pavogti duomenys galėjo būti naudojami kuriant bylas ir stebint diplomatus, kariškius, žurnalistus ir kitus asmenis, kurie, kaip manoma, turi svarbią informaciją.
Tuo tarpu „Marriott“ pakartojo savo ankstesnę poziciją dėl duomenų pažeidimo tik gruodžio 11 d., Sakydama, kad pagrindinis tikslas yra padėti klientams ir kad jie neturi informacijos apie nusikaltimą užpuolusius nusikaltėlius.
„Marriott International“ iškelta byla dėl duomenų perdavimo
Turbūt gera idėja, kad pagrindinis „Marriott“ tikslas yra patenkinti savo klientus, nes akivaizdu, kad ne visi džiaugiasi tuo, kas įvyko. Pavyzdžiui, beveik iškart po duomenų pažeidimo du vyrai iš Oregono kreipėsi į teismą su „Marriott International“, o netrukus Merilande buvo iškeltas dar vienas ieškinys.
Turint omenyje, kad dėl šio duomenų pažeidimo nukentėjo 500 milijonų vartotojų, jei ieškiniai nebus panaikinti, „Marriott“ gali sumokėti milijardus dolerių kompensacijos. Pvz., Abiem minėtais ieškiniais siekiama kolektyvinio ieškinio statuso. Nors mes nežinome apie Merilando ieškinyje nurodytą žalos skaičių, Oregono ieškinyje tikimasi 12,5 milijardo dolerių išlaidų ir nuostolių. Tai sudaro maždaug pusę „Marriot International“ metinių pajamų. Kita vertus, nors akivaizdu, kad vartotojams, kuriuos paveikė duomenų pažeidimas, turi būti atlyginta už nuostolius; yra ir kita šio klausimo pusė. Esmė ta, kad yra ir tam tikrų punktų, kuriuos patys vartotojai gali padaryti norėdami apsaugoti savo duomenis.
Ką galite padaryti, kad apsaugotumėte savo asmeninius duomenis
Pirmas dalykas, kurį turite padaryti, tai iš naujo nustatyti „Marriott“ slaptažodį ir prisijungimo duomenis. Tai galite padaryti atidarę Keisti slaptažodį formą, kurią galite rasti „Marriott“ svetainėje. Procesas yra savaime suprantamas. Turite įvesti savo el. Pašto adresą, tada dabartinį slaptažodį ir du kartus pakartoti naują slaptažodį. Spustelėję mygtuką Pateikti, iš naujo nustatysite „Marriot“ slaptažodį ir prisijungimo duomenis.
Jei jums sunku sugalvoti naują slaptažodį vietoje, galite pasinaudoti „Cyclonis Password Manager“. Šis įrankis gali padėti jums sugeneruoti naujus ir stiprius slaptažodžius arba patikrinti esamą slaptažodžio stiprumą. Stipriais slaptažodžiais turime omenyje slaptažodžius, kuriuos sudaro mažosios ir didžiosios raidės, skaitmenys ir specialieji ženklai. Šie slaptažodžiai taip pat turi būti gana ilgi, nes tada juos sunku nulaužti. Dar daugiau, šį slaptažodžių tvarkytuvą taip pat galite naudoti savo slaptažodžiams saugoti, todėl jums jų nereikia atsiminti!
Be „Marriott“ slaptažodžio ir prisijungimo iš naujo nustatymo, taip pat yra keletas kitų dalykų, į kuriuos galbūt reikėtų atkreipti dėmesį. Pvz., Turėtumėte būti atsargūs dėl atidarytų el. Laiškų. Atsižvelgiant į duomenų pažeidimus, jūs turite gauti el. Laišką iš „Marriott“, tačiau taip pat gali būti užpultas šlamšto pranešimų, kuriais bandoma apsimesti įmone. Taigi, norėdami išvengti kenkėjiškų sukčiavimo išpuolių, turite būti atidūs atidaromoms žinutėms.
Kitas, galbūt norėsite įšaldyti savo kreditą. Tai neleidžia nusikaltėliams atidaryti naujos kredito linijos, nebent jūs panaikintumėte įšaldymą. Norėdami tai padaryti, turite susisiekti su savo kredito bendrove. Kredito įšaldymas yra naudingas, kai yra tikimybė, kad kažkas galėjo sugadinti jūsų asmeninę informaciją (tai yra atvejis, kai pažeidžiami „Marriott“ duomenys). Įšaldydami kreditą, užkirsite kelią trečiajai šaliai kreiptis dėl kredito kortelės, paskolų ir hipotekos naudodamiesi jūsų asmenine informacija.
Taip pat nėra bloga idėja pasitelkti trečiosios šalies paslaugą stebint internetu. Pavyzdžiui, „Starwood“ visiems savo svečiams paprastai suteikia nemokamą metinę „WebWatcher“ versiją. Šis stebėjimo įrankis atkreipia dėmesį į tai, ar asmeninė informacija bus parduodama juodosiose rinkose internete. Nors šios paslaugos veiksmingumas dar neįrodytas, visuotinai sutariama, kad nepakenktų įdarbinti kažką panašaus.
Apskritai labai gaila, kad visų pirma pasitaiko duomenų pažeidimų, tokių kaip patyrė „Marriott International“. Įmonės ir pavieniai vartotojai gali bandyti naudoti įvairias saugumo priemones, kad užkirstų kelią tokiems išpuoliams, tačiau reikia suprasti, kad patyrusių įsilaužėlių akivaizdoje šios priemonės gali būti visiškai neįmanomos.