Skip to main content

Violação de dados do Marriott Starwood: 5 etapas defensivas que os viajantes devem seguir agora Etapas defensivas para os hóspedes do Marriott Starwood se preocuparam com a possibilidade de suas informações pessoais terem sido comprometidas

Violação de dados do Marriott Image result for dadosStarwood: 5 etapas defensivas que os viajantes devem seguir agora


Etapas defensivas para os hóspedes do Marriott Starwood se preocuparam com a possibilidade de suas informações pessoais terem sido comprometidas pela enorme violação de dados
Se você estiver em segurança cibernética, ou privacidade de dados, ou se hospedar em hotéis, provavelmente já ouviu falar que a Marriott International - uma das maiores cadeias hoteleiras do mundo - anunciou hoje uma enorme violação de dados envolvendo o banco de dados de reservas Starwood. De acordo com o relatório do Washington Post sobre a violação: “as informações pessoais de até 500 milhões de pessoas poderiam ter sido roubadas”. Uma das razões pelas quais o número é tão grande é que a marca Starwood engloba muitas propriedades diferentes, incluindo Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection e W Hotels. Outra razão é que, segundo funcionários da empresa, uma parte não autorizada acessou o banco de dados desde 2014.
O site oficial da Starwood para obter informações sobre essa violação está sendo hospedado pela Kroll, uma empresa com ampla experiência em resposta a incidentes de segurança:  https://answers.kroll.com . Aqui está como a informação comprometida está sendo descrita até agora:
A. Para 327 milhões de hóspedes, alguma combinação de nome, endereço, número de telefone, endereço de e-mail, número do passaporte, informações da conta Starwood Preferred Guest (SPG), data de nascimento, sexo, informações de chegada e partida, data da reserva e preferências de comunicação .
B. Para um subconjunto desses 327 milhões: números de cartões de pagamento e datas de vencimento de cartões de pagamento (números de cartões foram criptografados usando AES-128, o que é bastante forte, mas a Marriott ainda não descartou a possibilidade de que os criminosos conseguissem descriptografar os números dos cartões).
C. Para os hóspedes restantes, a exposição é limitada ao nome e, às vezes, a outros dados, como endereço postal, endereço de e-mail ou outras informações.
Com tudo isso em mente, aqui estão cinco medidas defensivas que você deve tomar agora se tiver usado qualquer propriedade da Starwood / Marriott durante os últimos quatro anos.

1. Mude sua senha

Uma das primeiras - e mais simples - coisas que você deve fazer com relação a essa violação é alterar a senha em suas contas Marriott / SPG (que estão em processo de combinação). Espero que você não tenha usado as senhas dessas contas em outras contas, mas se tiver, é importante que você também altere a senha nessas outras contas.

2. Verifique suas contas por atividade suspeita

Esteja especialmente atento à verificação das transações em cartões de pagamento e suas contas Marriott e SPG. Se você vir uma atividade de pagamento que não reconhece, é importante notificar o banco que emitiu seu cartão imediatamente. Se você notar alguma atividade incomum ou fraudulenta em sua conta Marriott ou SPG, entre em contato diretamente. Também é uma boa ideia ficar de olho nas suas outras contas financeiras (como contas de aposentadoria ou de corretagem), bem como no seu relatório de crédito.
Tenha em mente que os ladrões não podem usar ou vender todos os dados roubados imediatamente. Você precisará estar vigilante com suas contas por um tempo.

3.  Considere um congelamento de crédito

Embora o congelamento do seu crédito apresente um obstáculo no momento de permitir que alguém acesse seu relatório de crédito (como quando solicita um novo cartão bancário, empréstimo, apartamento ou emprego), também torna mais difícil para os ladrões criar novas contas. usando sua informação. Devido a uma recente mudança nas leis que envolvem as taxas para congelamentos de crédito e alertas de fraude, elas agora podem ser colocadas gratuitamente nos Estados Unidos.
Se você decidir contra um congelamento de crédito, poderá colocar um alerta de fraude nos seus arquivos. Um alerta de fraude avisa os credores que você pode ser uma vítima de roubo de identidade e que eles devem tomar medidas adicionais para verificar se alguém que procura crédito em seu nome realmente é você.

4. Melhore sua segurança de login

Com todas as informações que estão agora disponíveis para ladrões desta e de outras violações recentes (particularmente a violação da Equifax), os criminosos podem tentar combinar dados para acessar outras contas e serviços online. É sempre uma boa ideia garantir que você tenha senhas fortes e exclusivas para cada conta usada. Se você ainda não ativou a autenticação de dois fatores onde quer que ela esteja disponível , agora é um ótimo momento para garantir que você tenha isso em prática.
A Marriott é uma das primeiras contas de fidelidade de viagem a incorporar a autenticação de dois fatores em seu processo de login. Como eles recentemente se uniram ao SPG , a separação dos dois programas de fidelidade é o motivo pelo qual os avisos se concentram principalmente nas contas SPG. Espero que um dos resultados desta violação seja que ela ajude a acelerar o processo de fusão dos dois programas, para melhorar a segurança daqui para frente.

5. Cuidado com os golpes

Os criminosos estão cientes de que as pessoas se sentirão especialmente preocupadas com sua segurança como resultado desse incidente. Algumas pessoas podem, ironicamente, estar mais propensas a cair em táticas de engenharia social e esquemas de phishing que atacam esse medo. Nunca clique em links em e-mails que pretendem vir de empresas usando essa violação como um ângulo, especialmente se eles parecerem suspeitos de alguma forma. É uma boa idéia, especialmente após grandes eventos de segurança e outras crises, considerar qualquer link em um email não solicitado como potencialmente mal-intencionado. Em vez disso, você deve digitar URLs que você sabe que são genuínas em seu navegador diretamente se precisar entrar em contato com empresas.

O que mais podemos dizer?

Pela maioria das métricas, a violação do Marriott Starwood é um dos maiores incidentes de segurança de dados já relatados. Em termos de número de pessoas afetadas (500 milhões), parece estar em segundo lugar apenas para o Yahoo (3 bilhões). Em comparação, o incidente da meta 2013 impactou 70 milhões de pessoas, das quais 40 milhões tiveram dados de cartões de pagamento roubados.
Em termos de dados comprometidos, parece que nem todos os registros da Starwood violados incluíam informações de cartão de pagamento e, felizmente, nenhum continha números da Previdência Social. Por outro lado, alguns detalhes do passaporte foram revelados, o que é incomum, e a presença persistente de atacantes no sistema - desde 2014 - levanta a possibilidade de que os padrões de viagens e outras informações valiosas sobre os hóspedes da Starwood tenham sido recolhidos, o que seria um significativo diferença de violações em setores como o varejo ou o setor bancário.
Claramente, esta violação tem sérias implicações negativas para Marriott e Starwood, não apenas por causa da escala, mas porque parece não ter sido detectada durante a aquisição de US $ 13,6 bilhões da Starwood Hotels and Resorts International em 2015. De acordo com o pesquisador da ESET Stephen Cobb, todas as marcas envolvidas agora podem esperar sofrer prejuízos reputacionais caros, bem como múltiplas formas de risco legal: “Haverá ações judiciais coletivas movidas por clientes e acionistas, bem como investigações potencialmente prejudiciais por parte de todos os procuradores gerais do estado. nos EUA às autoridades de proteção de dados da UE; Tenha em mente que esta é a maior violação que temos visto desde que o GDPR entrou em vigor. ”

Comments

Post a Comment

Popular posts from this blog

Loading Android

アンドロイドQのための準備ができてあなたのアプリを入手! コンシューマーリリースが間もなくリリースされる予定で、すべての Android 開発者ができるだけ早く現在のアプリを更新して、できるだけ早く共同アプリを更新することが最優先事項です。 それを行う方法は次のとおりです。 Android Qにアプリをインストールする:Android QベータデバイスまたはエミュレータにGoogle Playから現在のアプリをインストールし、その後、t est。アプリは、完全な機能を備えた、実行と見栄えが良く、適切に実行する必要があります。すべての Android Q の動作が適切に変更されます。プライバシーの変更、ジェスチャー ナビゲーション、Bionic ライブラリの動的リンカー パスへの変更、および oth ers による影響を確認します。 新しい場所のアクセス許可、バックグラウンドアクティビティの制限、データと識別子の変更など、Android Q プライバシー機能を使用してテストします。開始するには、プライバシー チェックリストを参照し、動作の変更ドキュメントを確認して、テストする領域の詳細を確認してください。 制限付き非 SDK インターフェイスの使用をテストし、代わりにパブリック SDK または NDK に移動します。詳しくはこちらをご覧ください。 アプリでライブラリと SDK をテストする: Android Q で期待どおりに動作し、privac y、パフォーマンス、UX、データ処理、およびアクセス許可のベスト プラクティスに従っていることを確認します。問題が見つかった場合は、最新バージョンの SDK に更新するか、SDK 開発者に問い合わしてください。ここで SDK 互換性の問題を報告することもできます。 互換性のあるアプリを更新して公開する: テストが終了し、更新を行った場合は、互換性のあるアプリをすぐに公開することをお勧めします。これにより、Androidベータ版のユーザーは今アプリをテストすることができ、彼らはAndroi d Qに更新するユーザーにスムーズな移行を提供するのに役立ちます。 これらの変更をサポートすることはお客様にとっても投資であり、お客様のap ps への影響を最小限に抑え、最終リリースに向けてお客様の入力に応答する...
Post a Comment
Read more