Jika Anda bepergian secara teratur untuk bisnis dan termasuk di antara 500 juta pelanggan yang berpotensi terkena dampak pelanggaran data Marriott, ada beberapa tindakan yang mungkin ingin Anda ambil.
Pada 30 November 2018, Marriott mengumumkan data hingga 500 juta pelanggannya mungkin telah dikompromikan.
Jika Anda tinggal di hotel bermerek Starwood dari 2014 hingga 10 September 2018, dan Anda adalah bagian dari hampir setengah miliar orang, inilah yang berdampak pada pelanggaran data Marriott.
$config[code] not foundKombinasi nama, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal pemesanan, dan preferensi komunikasi. Ini adalah kasus untuk sekitar 327 juta tamu.
Ada satu set data lain yang terbatas pada nama dan kadang-kadang data lain seperti alamat surat, alamat email, atau informasi lain (tidak ada spesifikasi seperti apa informasi lainnya).
Untuk beberapa tamu lain, informasi di atas bersama dengan nomor kartu pembayaran dan tanggal kedaluwarsa kartu pembayaran juga terungkap. Namun, perusahaan mengatakan data ini dienkripsi menggunakan Advanced Encryption Standard (AES-128).
Tetapi poin ini bisa diperdebatkan karena dua komponen yang diperlukan untuk mendekripsi nomor kartu pembayaran bisa diambil, ini menurut Marriott.
Merek Hotel Starwood
Anda mungkin pernah tinggal di salah satu merek hotel Starwood dan tidak tahu itu adalah bagian dari pelanggaran data Marriott.
Berikut adalah semua merek:
- Westin
- Sheraton
- Koleksi Mewah
- Four Points oleh Sheraton
- Hotel W
- St. Regis
- Le Méridien
- Tinggi
- Elemen
- Portofolio Tribute
- Hotel Desain
Ini juga termasuk properti timeshare bermerek Starwood.
Tindakan apa yang harus Anda ambil?
Menurut Malwarebytes Labs:
- Ubah kata sandi Anda untuk semua akun yang disusupi (Program Hadiah Tamu Starwood) dengan otentikasi multi-faktor. Bahkan jika penjahat cyber mencuri kredensial login Anda, otentikasi multi-faktor mengharuskan mereka untuk memiliki setidaknya satu mekanisme otentikasi lain seperti ponsel Anda.
- Cari aktivitas mencurigakan dengan memonitor kartu kredit dan rekening bank Anda. Secara hukum, Anda mendapatkan laporan kredit gratis dari masing-masing dari tiga biro kredit utama. Anda dapat mengunjungi annualcreditreport.com dan mendapatkannya.
- Pertimbangkan untuk membekukan kredit Anda karena akan jauh lebih sulit untuk membuka jalur kredit dengan nama Anda. Anda dapat menghentikan pembekuan kapan saja tetapi Anda harus menghubungi setiap biro kredit secara individual.
- Berhati-hatilah saat Anda membuka email. Penjahat dunia maya tahu Marriott akan menghubungi pelanggan untuk mengatasi masalah ini, jadi ini saat yang tepat untuk mengirim email phishing. Email akan terlihat seperti dari Marriott, yang akan menyertakan logo dan akun email yang mirip. Jika Anda tidak yakin dari mana email itu berasal, jangan membukanya. Selain serangan phising, Anda juga dapat memperkenalkan malware ke dalam sistem Anda.
Aksi Perusahaan
Marriott telah membuat situs web khusus (info.starwoodhotels.com) dan pusat panggilan untuk menjawab pertanyaan bagi pelanggannya. Pusat panggilan buka 24/7 dan tersedia dalam berbagai bahasa.
Perusahaan juga mengirimkan email ke pelanggan yang terkena dampak bersama dengan berlangganan tahun gratis ke layanan perlindungan pencurian identitas.
Email hanya akan datang dari alamat ini: email protected.
Perusahaan mengatakan tidak akan meminta informasi pribadi apa pun dan email tidak akan berisi lampiran apa pun.
Seperti disebutkan di atas, ini adalah hal yang sangat penting untuk diperhatikan karena penjahat dunia maya akan menggunakan waktu ini untuk meluncurkan serangan phishing dengan alamat email yang sama untuk meminta informasi.
Foto melalui Shutterstock
1
