Marriott hack rammer 500 millioner

Marriott International, der for nylig købte Starwood, og dermed blev den største hotelkæde i verden, meddelte, at op til 500 millioner gæster har fået eksponeret deres data da Starwoods reservations-database blev hacket.

Marriott indledte en undersøgelse efter at have modtaget en advarsel fra et internt sikkerhedsprogram, om uautoriseret forsøg på at få adgang til Starwood reservations-database. Under undersøgelsen lærte de, at der ganske vidst, har været uautoriseret adgang til Starwood-database siden 2014, og at nogen havde kopieret og krypteret informationer og forsøgt at slette deres spor.

Ifølge Marriott er følgende oplysningerne (potentielt) kompromitterede:

• navn
• adresse
• Telefonnummer
• Email adresse
• Pasnummer
• Starwood Preferred Guest (SPG) kontooplysninger
• Fødselsdatoer
• Køn
• Ankomst og afrejse oplysninger
• Reservations-datoer
• Kommunikationspræferencer

Betalings-kort-numre og udløbsdatoer for betalingskort blev også kopieret, selvom disse oplysninger blev krypterede ved hjælp af Advanced Encryption Standard-kryptering (AES-128). Det er dog muligt, at de oplysninger, der bruges til at dekryptere kortene, også blev taget.

Hvad bør jeg gøre nu ?

Marriott er allerede begyndt at kontakte berørte brugere.

Vores anbefalinger er følgende:

1. Hvis du tror du er offer for identitetstyveri, skal du kontakte lokale retshåndhævende myndigheder. Efter angreb som disse er det ikke usædvanligt, at berørte brugere bliver offer for identitetstyveri. Overvåg din kredit for enhver mistænkelig aktivitet, og handle hurtigt, hvis du finder noget ud over det sædvanlige.
2. Gennemgå dine bankudskrifter for uautoriseret aktivitet, og rapporter straks til uautoriseret aktivitet til din bank. Fordi Marriott er usikker på, om betalingsoplysninger er blevet stjålet eller ej, hold øje med dine udsagn, og giv straks besked til din bank, hvis du ser noget mistænkeligt.
3. Opdater dit kodeord og lignende adgangskoder på andre konti. Dette bør være almindelig praksis, når en tjeneste du bruger afslører et hack eller brud. Selvom adgangskoder ikke stjæles i et angreb, er opdatering af kontoadgangskoder og eliminering af adgangskodegenbrug et vigtigt første skridt i at begrænse yderligere skader.
4. Pas på phishing-e-mails, tekster eller opkald, der er relateret til hack. Cyberkriminelle er meget kloge ved at bruge en nylig brud eller hack til at anmode om følsomme oplysninger fra berørte brugere. Vær skeptisk over enhver kommunikation, du modtager angående angrebet, og angiv ikke personlige eller kontooplysninger uden at bekræfte, at kommunikationen er fra Marriott og ikke fra en svindler.

Ansnei – Passer på dig !

www.Ansnei.com