Et dataovertredelse treffer Marriott: Kunder må endre passord NÅ

marriot hotels data breach

Datainnbrudd ser ut til å ha vært voldsomt den siste tiden. Slike forretningsgiganter som Amazon, Yahoo, Ticketmaster, Equifax og andre har alle rapportert datainnbrudd i år. Og nå har vi det nyeste offeret på linjen: Marriott International. Marriott International er et amerikansk gjestfrihetsselskap som administrerer hotell og overnattingsmuligheter. Alle som noen gang har bodd på et hotell, vet at de samler inn personlig informasjon som navn, adresser og til og med passnummer. Derfor er det tydelig at datainnbruddet som er rapportert av den største hotellkjeden i verden, vil ha betydning for millioner. I dette blogginnlegget vil vi snakke mer om hendelsen og hva brukerne som er berørt av datainnbruddet bør gjøre for å beskytte informasjonen deres.

Hvordan oppsto brudd på Marriott Data

Marriott rapporterte data brudd på fredag 30 november. Rapporten hevdet at en "uautorisert part" klarte å få tilgang til personlig informasjon fra rundt 500 millioner Starwood-kunder. Starwood er tilfeldigvis et av Marriott-datterselskapene. Dataene som ble eksponert, inkluderte så sensitiv informasjon som passord, e-postadresser, avreisedato og ankomstdato og til og med passnummer. Selskapet antydet at den ondsinnede tredjeparten prøvde å fjerne nevnte data, men det sa ikke eksplisitt om forsøket var vellykket.

Det var vanskelig å si hvem som var ansvarlig for dette sjokkerende bruddet den gangen. Nesten to uker senere er det imidlertid amerikanske regjeringsetterforskere som mener at det var veldig sannsynlig at de kinesiske statlige hackerne sto bak angrepet. Selvfølgelig er etterforskningen langt fra over ennå, så det er vanskelig å trekke klare konklusjoner. Likevel ville det ikke være så overraskende fordi kinesiske hackere tidligere har blitt holdt ansvarlig for brudd på data hos Anthem og CareFirst. I mellomtiden nektet FBI å kommentere denne påstanden.

La oss si at datainnbruddet virkelig ble utført av kinesiske hackere. Hva tjener de egentlig på dette? Siden Marriott's Starwood er en stor hotellkjede, kan de stjålne dataene brukes til å bygge dossierer og overvåke diplomater, militært personell, journalister og andre personer som anses å ha viktig informasjon.

I mellomtiden, Marriott bare gjentok sin tidligere holdning til datainnbrudd 11. desember th, sier at deres primære mål er å hjelpe sine kunder og at de ikke har informasjon om de kriminelle bak angrepet.

Marriott International saksøkt for eksponering av data

Det er sannsynligvis en god idé at Marriot hovedmål er kundenes tilfredshet, fordi det er tydelig at ikke alle er glade for det som skjedde. For eksempel, nesten umiddelbart etter at datainnbruddet ble rapportert, saksøkte to menn fra Oregon Marriott International, og en annen sak ble anlagt i Maryland snart nok.

Husk at 500 millioner brukere ble rammet av dette datainnbruddet, hvis søksmålet ikke blir henlagt, kan Marriott ende opp med å betale milliarder av dollar i erstatning. For eksempel søker begge søksmålene som er nevnt ovenfor, klassehandling. Selv om vi ikke vet om antall skader som er spesifisert i Maryland-drakten, forventer søksmålet i Oregon 12,5 milliarder dollar i kostnader og tap. Og det utgjør rundt halvparten av Marriot Internationals årlige omsetning. På den annen side, mens det er tydelig at brukere som er berørt av datainnbruddet, må kompenseres for tapene; det er en annen side av dette problemet. Poenget er at det også er visse punkter brukerne selv kan gjøre for å beskytte dataene sine.

Hva kan du gjøre for å beskytte dine personopplysninger

Det første du må gjøre er å tilbakestille ditt Marriott-passord og pålogging. Du kan gjøre det ved å åpne skjemaet Endre passord, som du kan finne på Marriotts nettsted. Prosessen er selvforklarende. Du må oppgi e-postadressen din, deretter ditt nåværende passord, og gjenta det nye passordet to ganger. Når du klikker på knappen Send, vil du tilbakestille Marriot-passordet og logge deg inn.

Hvis du synes det er utfordrende å komme med et nytt passord på stedet, kan du bruke Cyclonis Password Manager. Dette verktøyet kan hjelpe deg med å generere nye og sterke passord eller sjekke gjeldende passordstyrke. Med sterke passord mener vi passord som består av små og store bokstaver, tall og spesialtegn. Disse passordene må også være relativt lange, for da er det vanskeligere å knekke dem. Dessuten kan du også bruke denne passordbehandleren til å lagre passordene dine, slik at du ikke trenger å huske dem!

Bortsett fra å tilbakestille passordet og innloggingen til Marriott, er det også flere andre ting du kanskje vil være oppmerksom på. For eksempel bør du være forsiktig med e-postene du åpner. I lys av datainnbruddet er du bundet til å motta en e-post fra Marriott, men det kan også være et angrep på spam-meldinger som prøver å etterligne selskapet. For å unngå ondsinnede nettfiskeangrep, må du være oppmerksom på meldingene du åpner.

Deretter kan det være lurt å vurdere å fryse kreditt. Dette hindrer kriminelle i å åpne en ny kredittgrense med mindre du løfter frysen. For å gjøre det, må du kontakte kredittfirmaet ditt. Kredittfrysing er nyttig når det er en mulighet for at noen kan ha fått tak i den personlig identifiserbare informasjonen din (som er tilfelle i Marriotts datainnbrudd). Ved å fryse kreditt, vil du forhindre at en tredjepart søker om kredittkort, lån og pantelån ved å bruke din personlige informasjon.

Det er heller ikke en dårlig idé å ansette en tredjeparts tjeneste for overvåking på nettet. For eksempel gir Starwood vanligvis en gratis årlig prøveperiode for WebWatcher til alle gjestene. Dette overvåkingsverktøyet ser etter personlig informasjon som selges på svarte markeder på nettet. Selv om effektiviteten til denne tjenesten ikke er blitt bevist ennå, er den generelle enigheten at det ikke ville skade å bruke noe sånt.

Alt i alt er det veldig uheldig at datainnbrudd som den som Marriott International opplevde skjer i utgangspunktet. Bedrifter og enkeltbrukere kan prøve å bruke en rekke sikkerhetstiltak for å forhindre slike angrep, men man må innse at i møte med erfarne hackere kan disse tiltakene ikke være absolutt feilfri.

February 20, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.