מה על לקוחות רשת מלונות Starwood של Marriott לדעת לאחר הפריצה הענקית וגניבת מידע של 500 מיליון לקוחות?
מאת:
מערכת Telecom News, 1.12.18, 16:45
מריוט פרסמה הודעה מפורטת על דרכי הפעולה, שעל הלקוחות של 11 מותגים של בתי מלון ברשת סטארווד שבבעלותה לנקוט. עדכון בתחתית הכתבה.
רשת המלונות Marriott מריוט
הודיעה אתמול, שהיא גילתה בשבוע החולף (19.11.18), שהאקרים הצליחו לפרוץ למערכת ההזמנות ולגנוב ב-
2014 את פרטי המידע של כ-500 מיליון לקוחות, ששהו בקו המלונות
Starwood שבבעלותה - 1,000 מלונות ברחבי העולם (היא רכשה את קו המלונות סטארווד ב-
2016 ב-13.6 מיליארד דולרים) כדלקמן:
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resort
- Four Points by Sheraton
- Design Hotels
על פי ההודעה, נגנב המידע של הלקוחות, ששהו בקו המלונות הנ"ל עד 10.9.18 כולל. מתוך כחצי מיליארד לקוחות, 327 מיליון נמצאים בסכנה ממשית של חשיפת מידע לגבי שמות, כתובות, כתובות דוא"ל, מספרי טלפון, מספר דרכון, תאריך לידה, נתונים הרשומים ב
חשבון המועדון Starwood Preferred Guest, תאריכי הגעה ועזיבה ועוד. לגבי השאר, לפי הודעת החברה, המידע שנגנב כלל שם, כתובת, כתובת דוא"ל או "מידע אחר".
אצל חלק מהלקוחות נגנבו פרטי כרטיסי האשראי כולל תאריך תפוגה. אמנם, זה היה מוצפן, אך ההאקרים מסוגלים, כנראה, לפצח מידע זה.
מריוט פרסמה הודעה מפורטת על דרכי הפעולה שעל הלקוחות לנקוט ושאלות ותשובות - כאן.
מריוט הודיעה, שהתחילה לשלוח דוא"ל ללקוחות שנפגעו , אך כמובן, רק ללקןחות, שכתובת הדוא"ל שלהם נכללה במאגר הנתונים.
אם שהייתם בקו מלונות סטארווד עד 10.9.18, המתינו לדוא"ל מ-
starwoodhotels@email-marriott.com
מריוט פתחה מרכז מידע לגבי הפריצה -
Call Center, שפתוח 24/7.
מריוט ממליצה להיזהר מדוא"ל
Phishing הדורש פרטי כניסה.
מריוט תממן ללקוחות מארה"ב, קנדה ובריטניה מנוי שנתי על WebWatcher, תוכנה הבודקת אם מידע אישי משותף ברשת.
מריוט ממליצה להחליף את הסיסמא, שנעשה בה שימוש בחשבון החברות ברשת - SPG, אם משתמשים בה גם לדברים אחרים.
לקוחות בארה"ב יקבלו ייעוץ נגד מירמה בחינם וגם פיצוי-החזר על גנבה.
עדכון 3.12.18, 18:47: הסטארטאפ הישראלי
ITsMine, יעניק בעקבות פריצה זו שנה בחינם שימוש בכלי ההגנה AI שפיתח, שלדבריו היה מונע את הפריצה.
To receive ITsMine's full DLP solution, free of charge for the first year, please e-mail info@itsmine.io. Installation takes about two hours