Se você viaja regularmente para negócios e está entre os 500 milhões de clientes potencialmente afetados pela violação de dados do Marriott, há algumas ações que você pode realizar.
Em 30 de novembro de 2018, a Marriott anunciou que os dados de até 500 milhões de clientes poderiam ter sido comprometidos.
Se você se hospedou em um hotel da marca Starwood de 2014 a 10 de setembro de 2018 e é parte de quase meio bilhão de pessoas, isso é o que a violação de dados do Marriott impactou.
$config[code] not foundUma combinação de nome, endereço para correspondência, número de telefone, endereço de e-mail, número do passaporte, informações da conta Starwood Preferred Guest, data de nascimento, sexo, informações de chegada e partida, data da reserva e preferências de comunicação. Este foi o caso de cerca de 327 milhões de pessoas.
Havia outro conjunto de dados limitado ao nome e, às vezes, outros dados, como endereço postal, endereço de e-mail ou outras informações (sem especificação de quais são as outras informações).
Para alguns dos outros convidados, as informações acima, juntamente com os números do cartão de pagamento e as datas de vencimento do cartão de pagamento também foram expostas. No entanto, a empresa diz que esses dados foram criptografados usando o Advanced Encryption Standard (AES-128).
Mas este ponto poderia ser discutível, porque os dois componentes necessários para decifrar os números do cartão de pagamento poderiam ter sido tomadas, de acordo com a Marriott.
A marca de hotéis Starwood
Você pode ter ficado em uma das marcas de hotéis Starwood e não saber que ela faz parte da violação de dados do Marriott.
Aqui estão todas as marcas:
- Westin
- Sheraton
- A coleção de luxo
- Four Points by Sheraton
- Hotéis em W
- St. Regis
- O meridiano
- Aloft
- Elemento
- Portfólio de tributo
- Hotéis Design
Ele também inclui propriedades de timeshare da Starwood.
Que ações você deve tomar?
De acordo com o Malwarebytes Labs:
- Altere sua senha para todas as contas comprometidas (Programa Starwood Preferred Guest Rewards) com autenticação multifator. Mesmo que os cibercriminosos roubem suas credenciais de login, a autenticação multifator exige que eles tenham pelo menos um outro mecanismo de autenticação, como o seu telefone.
- Procure por qualquer atividade suspeita, monitorando seu cartão de crédito e contas bancárias. Por lei, você recebe um relatório de crédito livre de cada uma das três principais agências de crédito. Você pode ir para annualcreditreport.com e obtê-lo.
- Considere congelar seu crédito porque isso tornará muito mais difícil abrir uma linha de crédito com o seu nome. Você pode parar o congelamento a qualquer momento, mas você terá que contatar cada agência de crédito individualmente.
- Tenha muito cuidado ao abrir seus e-mails. Os cibercriminosos sabem que a Marriott entrará em contato com os clientes para resolver o problema, por isso é um ótimo momento para enviar e-mails de phishing. O e-mail parecerá que é da Marriott, que incluirá um logotipo e uma conta de e-mail semelhante. Se você não tiver certeza de onde o e-mail está vindo, não o abra. Além dos ataques de phishing, você também pode introduzir malware em seu sistema.
Ação da Empresa
A Marriott estabeleceu um site dedicado (info.starwoodhotels.com) e um call center para responder perguntas para seus clientes. O call center está aberto 24 horas por dia, 7 dias por semana e está disponível em vários idiomas.
A empresa também está enviando e-mails para os clientes afetados, juntamente com a assinatura gratuita de um serviço de proteção contra roubo de identidade.
O email só virá deste endereço: email protected.
A empresa disse que não solicitará nenhuma informação pessoal e o email não conterá anexos.
Como mencionado acima, esse é um ponto muito importante a ser observado, pois os criminosos cibernéticos usarão esse tempo para lançar ataques de phishing com endereços de e-mail semelhantes para solicitar informações.
Foto via Shutterstock
1
