Een datalek raakt Marriott: klanten moeten NU wachtwoorden wijzigen

marriot hotels data breach

Datalekken lijken de laatste tijd woedend te zijn geweest. Zulke zakelijke reuzen als Amazon, Yahoo, Ticketmaster, Equifax en anderen hebben dit jaar allemaal datalekken gemeld. En nu hebben we het nieuwste slachtoffer aan de lijn: Marriott International. Marriott International is een Amerikaans horecabedrijf dat hotels en logiesfaciliteiten beheert. Iedereen die ooit in een hotel heeft verbleven, weet dat ze dergelijke persoonlijke gegevens verzamelen, zoals namen, adressen en zelfs paspoortnummers. Het is daarom duidelijk dat de datalek die wordt gemeld door de grootste hotelketen ter wereld ongetwijfeld miljoenen zal treffen. In deze blogpost zullen we meer vertellen over het incident en wat de gebruikers die getroffen zijn door de datalek moeten doen om hun informatie te beschermen.

Hoe heeft het Marriott datalek plaatsgevonden

Marriott meldde de inbreuk op vrijdag 30 november. Het rapport beweerde dat een "ongeautoriseerde partij" erin slaagde toegang te krijgen tot persoonlijke informatie van ongeveer 500 miljoen Starwood-klanten. Starwood is toevallig een van de Marriott-dochterondernemingen. De gegevens die werden blootgesteld, bevatten gevoelige informatie zoals wachtwoorden, e-mailadressen, vertrek- en aankomstdata en zelfs paspoortnummers. Het bedrijf suggereerde dat de kwaadwillende derde partij probeerde de genoemde gegevens te verwijderen, maar het zei niet expliciet of de poging succesvol was.

Het was moeilijk te zeggen wie op dat moment verantwoordelijk was voor deze schokkende inbreuk. Bijna twee weken later zijn er echter onderzoekers van de Amerikaanse overheid die geloven dat het zeer waarschijnlijk was dat de Chinese staatshackers achter de aanval zaten. Natuurlijk is het onderzoek nog lang niet voorbij, dus het is moeilijk om definitieve conclusies te trekken. Het zou echter niet zo verwonderlijk zijn, omdat Chinese hackers eerder verantwoordelijk zijn gehouden voor datalekken bij Anthem en CareFirst. In de tussentijd weigerde de FBI commentaar te geven op deze claim.

Laten we zeggen dat de datalek echt is uitgevoerd door Chinese hackers. Wat halen ze hier eigenlijk aan? Aangezien Marriott's Starwood een grote hotelketen is, kunnen de gestolen gegevens worden gebruikt om dossiers op te bouwen en diplomaten, militairen, journalisten en andere personen te controleren die belangrijke informatie hebben.

In de tussentijd herhaalde Marriott zijn eerdere standpunt over de datalek op 11 december en zei dat hun primaire doel is om hun klanten te helpen en dat ze geen informatie hebben over de criminelen achter de aanval.

Marriott International aangeklaagd wegens blootstelling aan gegevens

Het is waarschijnlijk een goed idee dat het hoofddoel van Marriott de tevredenheid van hun klanten is, omdat het duidelijk is dat niet iedereen tevreden is over wat er is gebeurd. Bijvoorbeeld, bijna onmiddellijk nadat de datalek was gemeld, klaagden twee mannen uit Oregon tegen Marriott International, en werd snel weer een rechtszaak aangespannen in Maryland.

Houd er rekening mee dat 500 miljoen gebruikers werden getroffen door dit datalek, als Marriott de rechtszaken niet laat vallen, zou Marriott uiteindelijk miljarden dollars aan compensatie kunnen betalen. Beide bovengenoemde rechtszaken hebben bijvoorbeeld de status van class-action nodig. Hoewel we niets weten over het aantal schade dat is gespecificeerd in de rechtszaak in Maryland, verwacht de rechtszaak in Oregon $ 12,5 miljard aan kosten en verliezen. En dat is ongeveer de helft van de jaarlijkse omzet van Marriot International. Anderzijds is het duidelijk dat gebruikers die door de datalek worden getroffen, de verliezen moeten compenseren; er is ook een andere kant aan deze kwestie. Het punt is dat er ook bepaalde punten zijn die de gebruikers zelf kunnen doen om hun gegevens te beschermen.

Wat kunt u doen om uw persoonlijke gegevens te beschermen

Het eerste wat u hoeft te doen, is uw Marriott-wachtwoord en login opnieuw instellen. U kunt dit doen door het formulier Wachtwoord wijzigen te openen, dat u kunt vinden op de website van het Marriott. Het proces spreekt voor zich. U moet uw e-mailadres en vervolgens uw huidige wachtwoord invoeren en het nieuwe wachtwoord tweemaal herhalen. Zodra u op de knop Verzenden klikt, reset u uw Marriot-wachtwoord en logt u in.

Als u het een uitdaging vindt om ter plekke een nieuw wachtwoord te bedenken, kunt u gebruik maken van Cyclonis Password Manager. Deze tool kan u helpen nieuwe en sterke wachtwoorden te genereren of de huidige wachtwoordsterkte te controleren. Met sterke wachtwoorden bedoelen we wachtwoorden die bestaan uit kleine letters en hoofdletters, cijfers en speciale tekens. Deze wachtwoorden moeten ook relatief lang zijn, want dan is het moeilijker om ze te kraken. Bovendien kunt u deze wachtwoordbeheerder ook gebruiken om uw wachtwoorden op te slaan, zodat u ze niet hoeft te onthouden!

Afgezien van het opnieuw instellen van het Marriott-wachtwoord en de login, zijn er ook verschillende andere dingen waar u misschien op wilt letten. U moet bijvoorbeeld voorzichtig zijn met de e-mails die u opent. In het licht van de datalek bent u verplicht een e-mail van Marriott te ontvangen, maar er kan ook een aanval zijn van spam-berichten die proberen het bedrijf na te bootsen. Om kwaadaardige phishing-aanvallen te voorkomen, moet u dus alert zijn op de berichten die u opent.

Vervolgens kunt u overwegen uw tegoed te bevriezen. Dit voorkomt dat criminelen een nieuwe kredietlimiet openen, tenzij u de bevriezing opheft. Neem daarvoor contact op met uw kredietmaatschappij. Bevriezing van tegoeden is handig wanneer er een mogelijkheid is dat iemand uw persoonlijk identificeerbare informatie heeft verkregen (wat het geval is bij het datalek van het Marriott). Door uw tegoed te bevriezen, voorkomt u dat een derde een creditcard, leningen en hypotheken aanvraagt door uw persoonlijke gegevens te gebruiken.

Het is ook geen slecht idee om een externe service in te schakelen voor online monitoring. Starwood geeft bijvoorbeeld meestal een gratis jaarlijkse proef voor WebWatcher aan al zijn gasten. Deze monitoringtool let op persoonlijke informatie die online op de zwarte markt te koop wordt aangeboden. Hoewel de efficiëntie van deze service nog niet is bewezen, is de algemene consensus dat het geen kwaad zou zijn om zoiets in dienst te nemen.

Al met al is het heel jammer dat datalekken zoals Marriott International heeft meegemaakt in de eerste plaats gebeuren. Bedrijven en individuele gebruikers kunnen proberen verschillende beveiligingsmaatregelen te nemen om dergelijke aanvallen te voorkomen, maar men moet zich realiseren dat deze maatregelen in het gezicht van ervaren hackers misschien niet absoluut feilloos zijn.

Tegen Foley
February 20, 2020
News
Nederlands
February 20, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.