תוכן עניינים:
נכון לעכשיו, בטח שמעת על הפרת הנתונים האחרונים של מריוט. זה סיפור שהפך את הסיבוב למטורף, מכיוון שהוא אמור לראות כיצד זו אחת מהפרות הנתונים הגרועות ביותר שקיימו אי פעם.
בין אם אתה לקוח מריוט מודאג או סתם רוצה להתעדכן בנוגע למתרחש, הנה כל מה שאתה צריך לדעת.
מה קרה
ב- 30 בנובמבר 2018, מריוט הודיעה כי קבוצת האקרים השיגה "גישה לא מורשית" למערכת ההזמנות של מיקומי סטארווד שלה - אוסף מלונות אותם רכשה החברה בשנת 2016 הכוללת שמות כמו W מלונות, שרתון, ווסטין וסט. רג'יס.
להאקרים הייתה גישה למערכת מאז 2014, אך Marriot לא נודע עד 8 בספטמבר 2018, אז "היא קיבלה התראה מכלי אבטחה פנימית בנוגע לנסיון לגשת למאגר ההזמנות לאורחים של סטארווד בארצות הברית. " למרות שנודע על כך בספטמבר, ההודעה לא פורסמה עד היום.
הנה מה שמריוט אמרה בהודעה לעיתונות:
החברה לא סיימה לזהות מידע כפול במאגר המידע, אך להערכתה היא מכילה מידע על עד כ -500 מיליון אורחים שהזמינו נכס בסטארווד.
מתוך 500 מיליון אלה, המידע הבא נחשף עבור 327 מיליון אנשים:
- שמות
- מספרי טלפון
- כתובות דוא"ל
- מספרי דרכון
- תאריך לידה
- מידע על הגעה ויציאה
עבור כולם, ייתכן שמספרי כרטיסי האשראי ותאריכי התפוגה שלהם הושגו. מריוט מציינת כי היא לא יכולה לאשר במאה אחוז אם מספרי הכרטיסים היו מפוענחים או לא, אך ברור שזה עדיין לא טוב בשני הצדדים.
מנכ"ל החברה ונשיא ארנה סורנסון הגיבו למצב בהצהרה הבאה:
אנו מצטערים מאוד שאירוע זה התרחש. לא נותר לנו מה שמגיע לאורחים שלנו ולמה שאנחנו מצפים מעצמנו. אנו עושים הכל כדי לתמוך באורחים שלנו, ומשתמשים בשיעורים שנלמדו בכדי להתקדם טוב יותר.
מה שמריוט עושה
מריוט דיווח על המקרה לרשויות, ובינתיים שולח דוא"ל לכל מי שנפגע. תוכלו לבקר באתר זה למידע נוסף, ואם תרצו לדבר עם אדם אמיתי ממריוט בנושא, תוכלו לפנות למוקד טלפוני ייעודי. המספר של המרכז הוא 877-273-9481 בארצות הברית, ותוכלו להציג את המספרים גם עבור מדינות אחרות באתר.
בנוסף לכל אלה, Marriot מספקת לאורחיה גישה לחברות WebWatcher בחינם. WebWatcher הוא כלי לניטור מידע אישי ויש לו אפליקציות לאנדרואיד, iOS, Windows ו- Mac.
מה תוכלו לעשות כדי להישאר בטוחים
יש להתייחס ברצינות לכל הפרת נתונים, אך זו עלולה להוכיח כממאילה במיוחד.
שנה כמה שיותר סיסמאות מקוונות, קבל כרטיס אשראי / חיוב חדש, ואפשר לשקול לשנות את כתובת הדוא"ל ואת מספר הטלפון שלך. אלה אולי נשמעים כצעדים דרסטיים, אבל עם כל כך הרבה נתונים שנחשפים עבור כל כך הרבה אנשים, לעולם לא תוכלו להיות בטוחים מדי במצב כזה.
בצד הטכני של הדברים, עכשיו זה זמן טוב להתחיל להשתמש גם במנהל סיסמאות וגם באימות דו-גורמי, אם אינך מצליח לעשות זאת. להלן מספר קישורים שיעזרו לכם להתחיל.
מנהלי סיסמאות
- מנהל הסיסמאות הטוב ביותר עבור אנדרואיד
- אפליקציות מנהל הסיסמאות הטובות ביותר עבור iPhone ו- iPad
- אפליקציות מנהל הסיסמאות הטובות ביותר עבור Mac
- מנהל הסיסמאות הטוב ביותר עבור Windows
אימות דו-גורמי
- אימות דו-גורמי: מה שאתה צריך לדעת
- כיצד להפעיל אימות דו-שלבי ב- Gmail
- כיצד להגדיר אימות דו-גורמי עבור מזהה Apple שלך
![התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]")
