¿Es usted uno de los 500 millones de personas afectadas por la violación de datos de Marriott?

Tabla de contenido:

Anonim

Si viaja regularmente por negocios y se encuentra entre los 500 millones de clientes potencialmente afectados por la violación de datos de Marriott, hay algunas medidas que puede tomar.

El 30 de noviembre de 2018, Marriott anunció que los datos de hasta 500 millones de sus clientes podrían haber sido comprometidos.

Si se hospedó en un hotel con la marca Starwood desde 2014 hasta el 10 de septiembre de 2018, y forma parte de los casi quinientos millones de personas, esto es lo que impactó la violación de datos de Marriott.

$config[code] not found

Una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. Este fue el caso de alrededor de 327 millones de invitados.

Hubo otro conjunto de datos limitado al nombre y, a veces, otros datos, como la dirección de correo, la dirección de correo electrónico u otra información (sin especificación sobre cuál es la otra información).

Para algunos de los otros huéspedes, también se expuso la información anterior junto con los números de las tarjetas de pago y las fechas de vencimiento de las tarjetas de pago. Sin embargo, la compañía dice que estos datos se cifraron utilizando el Estándar de cifrado avanzado (AES-128).

Pero este punto podría ser discutible porque los dos componentes requeridos para descifrar los números de la tarjeta de pago podrían haberse tomado, esto según Marriott.

La marca Starwood de hoteles

Es posible que se haya alojado en uno de los hoteles de la marca Starwood y no sepa que es parte de la violación de datos de Marriott.

Aquí están todas las marcas:

  • Westin
  • Sheraton
  • La colección de lujo
  • Cuatro puntos por el Sheraton
  • Hoteles W
  • St. Regis
  • Le Méridien
  • En alto
  • Elemento
  • Portafolio Tributo
  • Hoteles de diseño

También incluye propiedades de tiempo compartido de marca Starwood.

¿Qué acciones debe tomar?

Según Malwarebytes Labs:

  1. Cambie su contraseña para cualquier cuenta comprometida (programa de recompensas Starwood Preferred Guest Rewards) con autenticación multifactor. Incluso si los delincuentes cibernéticos roban sus credenciales de inicio de sesión, la autenticación multifactor requiere que tengan al menos otro mecanismo de autenticación, como su teléfono.
  2. Busque cualquier actividad sospechosa al monitorear su tarjeta de crédito y cuentas bancarias. Por ley, obtiene un informe de crédito gratuito de cada una de las tres agencias de crédito principales. Usted puede ir a annualcreditreport.com y obtenerlo.
  3. Considere congelar su crédito porque hará que sea mucho más difícil abrir una línea de crédito bajo su nombre. Puede detener la congelación en cualquier momento, pero tendrá que ponerse en contacto con cada agencia de crédito individualmente.
  4. Tenga mucho cuidado al abrir sus correos electrónicos. Los delincuentes cibernéticos saben que Marriott se pondrá en contacto con los clientes para solucionar el problema, por lo que este es un buen momento para enviar correos electrónicos de suplantación de identidad (phishing). El correo electrónico se verá como si fuera de Marriott, que incluirá un logotipo y una cuenta de correo electrónico de aspecto similar. Si no está seguro de dónde viene el correo electrónico, no lo abra. Además de los ataques de phishing, también puede introducir malware en su sistema.

Acción de la empresa

Marriott ha establecido un sitio web dedicado (info.starwoodhotels.com) y un centro de llamadas para responder a las preguntas de sus clientes. El centro de llamadas está abierto 24/7 y está disponible en varios idiomas.

La compañía también está enviando correos electrónicos a los clientes afectados junto con una suscripción anual gratuita a un servicio de protección contra robo de identidad.

El correo electrónico solo vendrá de esta dirección: correo electrónico protegido.

La compañía dijo que no solicitará ninguna información personal y que el correo electrónico no contendrá ningún archivo adjunto.

Como se mencionó anteriormente, este es un punto muy importante que se debe tener en cuenta porque los ciberdelincuentes utilizarán este tiempo para lanzar ataques de phishing con direcciones de correo electrónico similares para solicitar información.

Foto a través de Shutterstock

1