Faites-vous partie des 500 millions de personnes affectées par la violation de données Marriott?

Si vous voyagez régulièrement pour affaires et que vous faites partie des 500 millions de clients potentiellement concernés par la violation de données Marriott, vous voudrez peut-être prendre certaines mesures.

Le 30 novembre 2018, Marriott a annoncé que les données de 500 millions de ses clients pourraient être compromises.

Si vous avez séjourné dans un hôtel de la marque Starwood de 2014 au 10 septembre 2018 et que vous faites partie d'un demi-milliard de personnes, c'est ce qui a été affecté par la violation de données par Marriott.

$config[code] not found

Une combinaison de nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, informations de compte Starwood Preferred Guest, date de naissance, sexe, informations d'arrivée et de départ, date de réservation et préférences de communication. Cela a été le cas pour environ 327 millions d’invités.

Un autre ensemble de données se limitait au nom et parfois à d’autres données telles que l’adresse postale, l’adresse électronique ou d’autres informations (aucune spécification quant à la nature des autres informations).

Pour certains des autres invités, les informations ci-dessus, ainsi que les numéros de carte de paiement et les dates d'expiration des cartes de paiement ont également été exposés. Cependant, la société affirme que ces données ont été cryptées à l'aide de la norme AES-128 (Advanced Encryption Standard).

Mais ce point pourrait être discutable parce que les deux composants nécessaires au déchiffrement des numéros de carte de paiement auraient pu être pris, ceci selon Marriott.

La marque d'hôtels Starwood

Vous avez peut-être séjourné dans l’une des marques d’hôtels Starwood sans savoir que cela fait partie de la violation de données Marriott.

Voici toutes les marques:

Westin
Sheraton
La collection de luxe
Four Points by Sheraton
Hôtels W
St. Regis
Le Meridien
En haut
Élément
Portefeuille hommage
Hôtels Design

Il comprend également les propriétés de multipropriété de marque Starwood.

Quelles actions devriez-vous prendre?

Selon Malwarebytes Labs:

Modifiez votre mot de passe pour tous les comptes compromis (programme Starwood Preferred Guest Rewards) avec une authentification à plusieurs facteurs. Même si les cybercriminels volent vos identifiants de connexion, l’authentification multifactorielle exige qu’ils disposent d’au moins un autre mécanisme d’authentification, tel que votre téléphone.
Recherchez toute activité suspecte en surveillant votre carte de crédit et vos comptes bancaires. En vertu de la loi, vous obtenez un rapport de crédit gratuit de chacun des trois principaux bureaux de crédit. Vous pouvez aller à annualcreditreport.com et l'obtenir.
Envisagez de geler votre crédit, car il sera beaucoup plus difficile d’ouvrir une marge de crédit en votre nom. Vous pouvez arrêter le gel à tout moment, mais vous devrez contacter chaque bureau de crédit individuellement.
Soyez très prudent lorsque vous ouvrez vos emails. Les cybercriminels savent que Marriott contactera les clients pour résoudre le problème. C'est donc le moment idéal pour envoyer des courriels de phishing. Le courrier électronique ressemblera à celui de Marriott, qui comportera un logo et un compte de messagerie similaire. Si vous ne savez pas d'où vient le courrier, ne l'ouvrez pas. Outre les attaques de phishing, vous pouvez également introduire des logiciels malveillants dans votre système.

Action de l'entreprise

Marriott a mis en place un site Web dédié (info.starwoodhotels.com) et un centre d'appels pour répondre aux questions de ses clients. Le centre d'appels est ouvert 24h / 24 et 7j / 7 et disponible en plusieurs langues.

La société envoie également des courriers électroniques aux clients concernés, ainsi qu'un abonnement d'un an à un service de protection contre le vol d'identité.

L'email ne viendra que de cette adresse: email protected.

La société a déclaré qu'elle ne demanderait aucune information personnelle et que l'e-mail ne contiendrait aucune pièce jointe.

Comme mentionné ci-dessus, il est important de noter que les cybercriminels vont utiliser ce temps pour lancer des attaques de phishing avec des adresses électroniques similaires pour demander des informations.

Photo via Shutterstock

Faites-vous partie des 500 millions de personnes affectées par la violation de données Marriott?

Table des matières:

La marque d'hôtels Starwood

Quelles actions devriez-vous prendre?

Action de l'entreprise

Que sont les questions de profil personnel?

Comment enseigner le dessin technique aux élèves

Le moyen le plus rapide de devenir avocat

Comment tester pour trouver une carrière qui me convient

Le salaire moyen dans le New Hampshire pour les familles d'accueil pour adultes Hot

Le salaire moyen d'un analyste du comportement Hot

Description du poste de gestionnaire de système d'information Hot

L'incubateur GovCon veut connecter les petites entreprises avec davantage de contrats fédéraux

Ce qui nous attend dans notre nouveau cyber-monde courageux

12 jours de Noël dans un monde Web 2.0

Utilisation de codes à barres pour gérer les retours d'inventaire

Capital de risque: la fabrication n'est pas le moyen de stimuler la croissance économique

Verizon Business et Microsoft s'associent pour renforcer la collaboration dans le cloud

VerticalResponse remporte le prix du meilleur entrepreneur lors de la 7ème édition des Stevie Awards for Women in Business