Марриотт: нарушение доступа к данным: клиенты должны сменить пароли сейчас
Нарушения данных, кажется, были в моде в последнее время. Такие бизнес-гиганты, как Amazon, Yahoo, Ticketmaster, Equifax и другие, сообщили об утечке данных в этом году. И теперь у нас есть новая жертва на линии: Marriott International. Marriott International - американская гостиничная компания, которая управляет гостиницами и гостиницами. Любой, кто когда-либо останавливался в отеле, знает, что он собирает такую личную информацию, как имена, адреса и даже номера паспортов. Таким образом, очевидно, что нарушение данных, о котором сообщает крупнейшая сеть отелей в мире, обязательно затронет миллионы. В этом посте мы расскажем больше об инциденте и о том, что должны сделать пользователи, затронутые нарушением данных, для защиты своей информации.
Table of Contents
Как произошло нарушение данных Marriott
Marriott сообщила о нарушении данных в пятницу, ноября 30 - го. В отчете утверждается, что «несанкционированной стороне» удалось получить доступ к личной информации около 500 миллионов клиентов Starwood. Starwood - одна из дочерних компаний Marriott. Данные, которые были раскрыты, включали такую конфиденциальную информацию, как пароли, адреса электронной почты, даты отъезда и прибытия и даже номера паспортов. Компания предположила, что злонамеренная третья сторона попыталась удалить указанные данные, но не указала явно, была ли попытка успешной.
Трудно было сказать, кто был ответственен за это шокирующее нарушение в то время. Тем не менее, почти две недели спустя, есть американские следователи, которые считают, что весьма вероятно, что хакеры китайского государства были за нападением. Конечно, расследование еще далеко от завершения, поэтому трудно сделать определенные выводы. Тем не менее, это не было бы слишком удивительно, потому что китайские хакеры ранее были привлечены к ответственности за утечки данных в Anthem и CareFirst. Тем временем ФБР отказалось комментировать эту претензию.
Допустим, взлом данных был действительно выполнен китайскими хакерами. Что они на самом деле получают от этого? Поскольку Starwood Marriott является большой сетью отелей, похищенные данные могут быть использованы для создания досье и мониторинга дипломатов, военного персонала, журналистов и других лиц, которые, как считается, имеют важную информацию.
В то же время, Marriott только повторил свою прежнюю позицию на данные нарушения в декабре 11 - го, говоря, что их главная цель состоит в том, чтобы помочь своим клиентам, и что у них нет информации о преступниках за нападения.
Marriott International подал в суд на предоставление данных
Вероятно, хорошей идеей является то, что основной целью Marriott является удовлетворение их клиентов, потому что ясно, что не все довольны тем, что произошло. Например, почти сразу после сообщения о нарушении данных двое мужчин из Орегона подали в суд на Marriott International, и вскоре в Мэриленде был подан еще один иск.
Принимая во внимание, что 500 миллионов пользователей пострадали от этого нарушения данных, если судебные процессы не будут отклонены, Marriott может в конечном итоге заплатить миллиарды долларов в качестве компенсации. Например, оба упомянутых выше иска стремятся получить статус группового иска. Хотя мы не знаем о количестве убытков, указанных в иске штата Мэриленд, судебный процесс в штате Орегон предполагает расходы и убытки в размере 12,5 млрд долларов. И это составляет около половины годового дохода Marriot International. С другой стороны, хотя очевидно, что пользователи, затронутые нарушением данных, должны получить компенсацию за потери; есть и другая сторона этого вопроса. Дело в том, что есть и определенные моменты, которые сами пользователи могут сделать для защиты своих данных.
Что вы можете сделать, чтобы защитить ваши личные данные
Первое, что вам нужно сделать, это сбросить пароль и логин Marriott. Вы можете сделать это, открыв форму смены пароля, которую вы можете найти на веб-сайте Marriott. Процесс не требует пояснений. Вы должны ввести свой адрес электронной почты, затем свой текущий пароль и повторить новый пароль дважды. После того, как вы нажмете кнопку «Отправить», вы сбросите свой пароль Marriot и войдите в систему.
Если вам сложно найти новый пароль на месте, вы можете использовать Cyclonis Password Manager. Этот инструмент может помочь вам создать новые и надежные пароли или проверить надежность текущего пароля. Под надежными паролями мы подразумеваем пароли, которые состоят из строчных и прописных букв, цифр и специальных символов. Эти пароли также должны быть относительно длинными, потому что их сложнее взломать. Более того, вы также можете использовать этот менеджер паролей для хранения ваших паролей, поэтому вам не нужно их запоминать!
Помимо сброса пароля и логина Marriott, есть еще несколько вещей, на которые вы могли бы обратить внимание. Например, вы должны быть осторожны с открытыми электронными письмами. В свете взлома данных вы обязаны получить электронное письмо от Marriott, но также может быть натиск спам-сообщений, которые пытаются выдать себя за компанию. Таким образом, чтобы избежать злонамеренных фишинговых атак, вам нужно быть внимательным к сообщениям, которые вы открываете.
Далее, вы можете рассмотреть возможность замораживания вашего кредита. Это не позволит преступникам открыть новую кредитную линию, если вы не отмените замораживание. Для этого вам нужно связаться с вашей кредитной компанией. Замораживание кредитов полезно, когда есть вероятность того, что кто-то мог получить вашу личную информацию (что имеет место в случае нарушения данных Marriott). Замораживая свой кредит, вы не позволите третьей стороне подать заявку на получение кредитной карты, ссуды и ипотеки с использованием вашей личной информации.
Также неплохо использовать сторонний сервис для онлайн-мониторинга. Например, Starwood обычно предоставляет бесплатную ежегодную пробную версию WebWatcher всем своим гостям. Этот инструмент мониторинга ищет личную информацию, поступающую в продажу на черных рынках в Интернете. Хотя эффективность этой услуги еще не доказана, общее мнение заключается в том, что использование такого оборудования не повредит.
В целом, очень жаль, что в первую очередь происходит утечка данных, подобная той, что произошла в Marriott International. Компании и отдельные пользователи могут попытаться применить различные меры безопасности для предотвращения таких атак, но нужно понимать, что перед лицом опытных хакеров эти меры не могут быть абсолютно безошибочными.
