Naruszenie danych uderza w Marriott: klienci muszą zmienić hasła TERAZ
Wydaje się, że naruszenia danych były ostatnio w modzie. Tacy giganci biznesowi, jak Amazon, Yahoo, Ticketmaster, Equifax i inni, zgłosili w tym roku naruszenia danych. A teraz mamy najnowszą ofiarę na linii: Marriott International. Marriott International to amerykańska firma hotelarska, która zarządza hotelami i obiektami noclegowymi. Każdy, kto kiedykolwiek był w hotelu, wie, że gromadzi takie dane osobowe, jak nazwiska, adresy, a nawet numery paszportów. Dlatego jasne jest, że naruszenie danych zgłoszone przez największą sieć hoteli na świecie wpłynie na miliony. W tym poście na blogu porozmawiamy więcej o incydencie i tym, co użytkownicy, których dotyczy naruszenie danych, powinni zrobić, aby chronić swoje informacje.
Table of Contents
Jak doszło do naruszenia danych Marriott?
Marriott zgłosił naruszenie danych w piątek, 30 listopada. Raport twierdził, że „nieupoważnionej stronie” udało się uzyskać dostęp do danych osobowych około 500 milionów klientów Starwood. Starwood okazuje się być jedną z filii Marriott. Ujawnione dane obejmowały takie poufne informacje, jak hasła, adresy e-mail, daty wyjazdu i przyjazdu, a nawet numery paszportów. Firma zasugerowała, że złośliwa strona trzecia próbowała usunąć te dane, ale nie powiedziała wprost, czy próba się powiodła.
Trudno było powiedzieć, kto był wówczas odpowiedzialny za to szokujące naruszenie. Jednak prawie dwa tygodnie później są śledczy z rządu USA, którzy uważają, że atak hakerzy z Chin był bardzo prawdopodobny. Oczywiście śledztwo jeszcze się nie zakończyło, więc trudno jest wyciągnąć jednoznaczne wnioski. Niemniej jednak nie byłoby to zaskakujące, ponieważ chińscy hakerzy byli wcześniej odpowiedzialni za naruszenia danych w Anthem i CareFirst. W międzyczasie FBI odmówiło skomentowania tego roszczenia.
Powiedzmy, że naruszenie danych zostało naprawdę przeprowadzone przez chińskich hakerów. Co oni na tym zyskują? Ponieważ Starwood w Marriott to duża sieć hoteli, skradzione dane można wykorzystać do tworzenia dokumentacji i monitorowania dyplomatów, personelu wojskowego, dziennikarzy i innych osób, które uważa się za posiadające ważne informacje.
W międzyczasie Marriott powtórzył swoje poprzednie stanowisko w sprawie naruszenia danych 11 grudnia, mówiąc, że ich głównym celem jest pomoc klientom i że nie mają oni informacji o przestępcach stojących za atakiem.
Pozew Marriott International o ujawnienie danych
Prawdopodobnie dobrym pomysłem jest to, że głównym celem Marriott jest zadowolenie ich klientów, ponieważ jasne jest, że nie wszyscy są zadowoleni z tego, co się stało. Na przykład, niemal natychmiast po zgłoszeniu naruszenia danych, dwóch mężczyzn z Oregonu pozwało Marriott International, a wkrótce wkrótce kolejny pozew został złożony w Maryland.
Pamiętając o tym, że naruszenie bezpieczeństwa danych dotknęło 500 milionów użytkowników, jeśli pozwy nie zostaną umorzone, Marriott może w rezultacie zapłacić miliardy dolarów tytułem rekompensaty. Na przykład oba wyżej wymienione procesy mają status pozwu zbiorowego. Chociaż nie wiemy o liczbie szkód określonych w pozwie Maryland, pozew w stanie Oregon przewiduje koszty i straty w wysokości 12,5 miliarda dolarów. A to stanowi około połowy rocznych przychodów Marriot International. Z drugiej strony, chociaż jasne jest, że użytkownicy dotknięci naruszeniem danych muszą zostać zrekompensowani za straty; jest też druga strona tego problemu. Chodzi o to, że istnieją również pewne punkty, które sami użytkownicy mogą zrobić, aby chronić swoje dane.
Co możesz zrobić, aby chronić swoje dane osobowe
Pierwszą rzeczą, którą musisz zrobić, to zresetować hasło i login Marriott. Możesz to zrobić, otwierając formularz Zmień hasło, który można znaleźć na stronie internetowej Marriott. Proces jest oczywisty. Musisz podać swój adres e-mail, a następnie bieżące hasło i powtórzyć nowe hasło dwa razy. Po kliknięciu przycisku Prześlij zresetujesz hasło Marriot i login.
Jeśli wymyślisz nowe hasło na miejscu, możesz skorzystać z Cyclonis Password Manager. To narzędzie może pomóc w generowaniu nowych i silnych haseł lub sprawdzaniu aktualnej siły haseł. Przez silne hasła rozumiemy hasła składające się z małych i wielkich liter, cyfr i znaków specjalnych. Te hasła również muszą być stosunkowo długie, ponieważ wtedy trudniej je złamać. Co więcej, możesz również użyć tego menedżera haseł do przechowywania haseł, więc nie musisz ich pamiętać!
Oprócz zresetowania hasła i loginu Marriott, jest też kilka innych rzeczy, na które warto zwrócić uwagę. Na przykład powinieneś uważać na otwierane wiadomości e-mail. W związku z naruszeniem ochrony danych użytkownik jest zobowiązany do otrzymania wiadomości e-mail od Marriott, ale może również wystąpić atak spamu, który próbuje podszyć się pod firmę. Dlatego, aby uniknąć złośliwych ataków phishingowych, musisz uważać na otwierane wiadomości.
Następnie możesz rozważyć zamrożenie kredytu. To powstrzymuje przestępców przed otwarciem nowej linii kredytowej, chyba że zniesiesz zamrożenie. Aby to zrobić, musisz skontaktować się z firmą kredytową. Zamrożenie kredytu jest przydatne, gdy istnieje możliwość, że ktoś mógł uzyskać Twoje dane osobowe (co ma miejsce w przypadku naruszenia danych przez Marriott). Zamrożenie kredytu uniemożliwia stronie trzeciej ubieganie się o kartę kredytową, pożyczki i hipoteki przy użyciu danych osobowych.
Nie jest też złym pomysłem zatrudnienie zewnętrznej firmy do monitorowania online. Na przykład Starwood zazwyczaj daje bezpłatny roczny okres próbny WebWatcher wszystkim swoim gościom. To narzędzie monitorujące wyszukuje dane osobowe, które trafią do sprzedaży na czarnych rynkach w Internecie. Chociaż skuteczność tej usługi nie została jeszcze udowodniona, panuje powszechna zgoda co do tego, że zastosowanie czegoś takiego nie zaszkodziłoby.
Podsumowując, bardzo niefortunnie jest, że naruszenia danych, takie jak to, które miało miejsce w Marriott International, miały miejsce przede wszystkim. Firmy i indywidualni użytkownicy mogą próbować zastosować różnorodne środki bezpieczeństwa, aby zapobiec takim atakom, ale należy zdać sobie sprawę, że w obliczu doświadczonych hakerów środki te mogą nie być całkowicie odporne na awarie.
