비즈니스를 위해 정기적으로 여행하고 메리어트 데이터 침해의 영향을받을 수있는 5 억 명의 고객 중에있는 경우 취할 수있는 조치가 있습니다.
2018 년 11 월 30 일, 메리어트는 5 억 명에 이르는 고객의 데이터가 유출되었을 수 있다고 발표했습니다.
2014 년부터 2018 년 9 월까지 Starwood 브랜드 호텔에 머물 렀으며 거의 5 억 명의 인구가있는 경우 이것이 메리어트 데이터 침해에 영향을 미칩니다.
$config[code] not found이름, 우편 주소, 전화 번호, 이메일 주소, 여권 번호, Starwood Preferred Guest 계정 정보, 생년월일, 성별, 도착 및 출발 정보, 예약 날짜 및 통신 환경 설정의 조합. 약 3 억 2 천 7 백만 명의 손님이 여기에 해당합니다.
메일 주소, 전자 메일 주소 또는 기타 정보 (다른 정보가 무엇인지에 대한 명세 없음)와 같은 이름과 때로는 다른 데이터로 제한된 다른 데이터 집합이있었습니다.
일부 다른 손님의 경우, 위의 정보와 함께 지불 카드 번호 및 지불 카드 만료일도 노출되었습니다. 그러나이 회사의 데이터는 Advanced Encryption Standard (AES-128)를 사용하여 암호화되었다고합니다.
그러나 메리엇에 따르면 지불 카드 번호를 해독하는 데 필요한 두 가지 구성 요소가 필요했기 때문에이 점은 문제가 될 수 있습니다.
Starwood 브랜드 호텔
귀하는 Starwood 브랜드의 호텔 중 한 곳에 머물러있을 수도 있고 그것이 Marriott 데이터 유출의 일부인지 모를 수도 있습니다.
다음은 모든 브랜드입니다.
- 웨스틴
- 쉐라톤
- 럭셔리 콜렉션
- 포 포인츠 바이 쉐라톤
- W 호텔
- 세인트 레지스
- 르 메르디앙
- 위에
- 요소
- 공물 포트폴리오
- 디자인 호텔
또한 Starwood 브랜드 시분할 속성이 포함되어 있습니다.
어떤 행동을 취해야합니까?
Malwarebytes Labs에 따르면:
- 다중 요소 인증을 사용하여 손상된 계정 (Starwood Preferred Guest Rewards Program)의 암호를 변경하십시오. 사이버 범죄자가 귀하의 로그인 자격 증명을 도용하더라도 다중 요소 인증을 받으려면 귀하의 전화와 같은 다른 인증 메커니즘이 하나 이상 있어야합니다.
- 신용 카드 및 은행 계좌를 모니터링하여 의심스러운 활동을 찾으십시오. 법에 따라 세 가지 주요 신용 조사 기관에서 무료 신용 보고서를받습니다. annualcreditreport.com에 가서 얻을 수 있습니다.
- 귀하의 신용을 동결시키는 것을 고려하십시오. 귀하의 이름으로 신용 한도를 개설하는 것이 훨씬 더 어려워지기 때문입니다. 언제든지 동결을 중지 할 수 있지만 각 신용 거래 국에 개별적으로 연락해야합니다.
- 이메일을 열 때 매우 조심하십시오. 사이버 범죄자들은 메리엇이이 문제를 해결하기 위해 고객에게 연락 할 것이므로 피싱 이메일을 발송할 좋은 시간임을 알게됩니다. 이메일은 로고와 유사한 이메일 계정이 포함 된 Marriott의 것으로 보입니다. 이메일이 어디에서 오는 것인지 잘 모르는 경우 열지 마십시오. 피싱 공격 외에도 시스템에 맬웨어를 도입 할 수 있습니다.
회사 행동
메리어트는 전용 웹 사이트 (info.starwoodhotels.com)와 고객을위한 질문에 답변하는 콜 센터를 설립했습니다. 콜센터는 연중 무휴로 운영되며 다국어로 제공됩니다.
회사는 또한 무료 고객의 신분 도용 보호 서비스 가입과 함께 해당 고객에게 전자 메일을 발송하고 있습니다.
전자 메일은 전자 메일 보호 주소에서만 제공됩니다.
회사 측은 개인 정보를 요구하지 않으며 이메일에는 첨부 파일이 포함되지 않을 것이라고 밝혔다.
위에서 언급 한 것처럼 중요한 것은 사이버 범죄자가이 시간을 사용하여 유사한 이메일 주소로 정보를 요청하는 피싱 공격을 시작하기 때문입니다.
Shutterstock을 통한 사진
1
