A mais recente violação de dados do Marriott afeta até 5,2 milhões de pessoas – eis o que fazer se você fosse afetado

Diário Carioca

A cadeia de hotéis Marriott anunciou na terça-feira que hackers acessaram um sistema de dados interno que continha informações pessoais de aproximadamente 5,2 milhões de hóspedes, incluindo nomes, detalhes de contato e endereços. Harriott relata que, no final de fevereiro, descobriu uma “quantidade inesperada” de informações dos hóspedes pode ter sido acessado a partir de meados de janeiro. Os dados foram acessados ​​usando os logins de dois funcionários em uma propriedade da franquia e incluíram as seguintes informações do hóspede: NomesDetalhes pessoais, como sexo e idadeEndereçoEndereços de e-mailNúmeros de telefoneInformações de conta de fidelidade para o programa de recompensas Bonvoy do Marriott, incluindo números de contas e saldos de pontos, mas não senhasInformações para o empregador preferências de quartos e hotéis A cadeia de hotéis enfatizou que, enquanto a investigação está em andamento, não há motivos para acreditar em senhas de contas do programa de recompensas Bonvoy do Marriott ou em informações financeiras, como números de cartão de crédito, informações de passaporte ou as licenças de motorista foram acessadas, disse a Marriott em um aviso de violação. No entanto, a violação pode ser problemática para os consumidores. “Pelo que sabemos das informações expostas, esse é o tipo de dado que fornece boa matéria-prima para o crime cibernético”, diz Tyler Carbone, diretor de estratégia do fornecedor de proteção digital de risco Terbium Labs. @ email-marriott.com e configure um site dedicado no qual os clientes possam enviar uma solicitação para verificar se suas informações estavam envolvidas na violação de dados. Para os membros do Marriott Bonvoy que foram afetados, a rede de hotéis disse que desativou automaticamente as contas. Na próxima vez em que os membros fizerem login, eles precisarão alterar sua senha e serão solicitados a habilitar a autenticação multifator. Essa não é a primeira violação de dados envolvendo o Marriott. Em novembro de 2018, os nomes, endereços, informações de contato e números de passaporte de mais de 300 milhões de pessoas que ficaram em um hotel Starwood foram acessados ​​em um grande hack de dados. A Marriott, que havia acabado de adquirir a Starwood, disse na época que o banco de dados de reservas de hóspedes da Starwood – que contém até 500 milhões de contas – havia sido comprometido, e os hackers podem estar em andamento desde 2014. Aqui estão algumas etapas que os especialistas recomendam: você acha que pode ter sido afetado pela mais recente violação de dados do Marriott.1. Atualmente, não há indicação de que algum dos dados acessados ​​tenha sido usado incorretamente, mas a Marriott disse que oferecerá serviços gratuitos de monitoramento de informações pessoais às pessoas afetadas pelo IdentityWorks por um ano. Os residentes dos EUA podem se inscrever no site IdentityWorks da Experian e usar o código de ativação no aviso por e-mail enviado pela Marriott. Os interessados ​​em se inscrever têm até 30 de junho de 2020 para aproveitar a oferta. Para perguntas, a Marriott recomenda que os residentes dos EUA entrem em contato com o recurso de call center dedicado que a cadeia de hotéis configurou em 1-800-598-9655. Você também pode configurar um serviço de monitoramento gratuito em sites como o Credit Karma, que enviará e-mails de alerta sobre qualquer atividade recente nos seus relatórios de crédito TransUnion ou Equifax. Altere suas senhas Embora a Marriott não acredite que as senhas das contas do Marriott Bonvoy foram acessadas, é uma boa idéia atualizar suas senhas associadas a quaisquer contas ou reservas da Marriott, bem como contas bancárias ou de cartão de crédito usadas para fazer reservas. Você sempre deve alterar suas senhas regularmente. Quase metade dos americanos, 47%, usa as mesmas senhas repetidamente, de acordo com o PCI Pal. Isso pode causar problemas em uma violação de dados: apenas uma conta pode ser comprometida, mas se você tiver usado a mesma senha em vários locais, precisará alterar todas elas. Procure usar um gerenciador de senhas como LastPass ou Dashlane. Esses programas geram automaticamente senhas únicas e seguras para todas as suas contas e as lembram para você. Mantenha-se alerta para e-mails fraudulentos, especialmente no trabalho.Não pode ser estressado o suficiente: a melhor resposta é estar vigilante. Isso inclui quando você está no trabalho. Como a afiliação do seu empregador também foi exposta nessa violação de dados do Marriott, a Carbone espera ver um aumento nos ataques cibernéticos contra as empresas cujos dados dos funcionários foram comprometidos. “O maior problema com violações como essa é na verdade para outras empresas”, diz Carbone. “Essa violação expõe uma tremenda quantidade de dados pessoais que são a matéria-prima que os maus atores usam para criar ataques. Também expõe informações do empregador, que são basicamente uma lista de alvos iniciais para esses ataques.” Se você está preocupado com a exposição, pode deseja considerar a criação e o uso de endereços de e-mail diferentes para fins não essenciais, como viajar ou fazer compras, diz Daniel Smith, chefe de pesquisa de segurança da Radware. O mesmo se aplica ao número de telefone que você fornece. “Isolar suas informações primárias da exposição desnecessária é o principal argumento”, diz ele. Considere congelar seu crédito Em muitas violações de dados, os especialistas recomendam que os consumidores congelem seus relatórios de crédito para impedir que alguém faça um cartão de crédito ou empréstimo em seu nome. No entanto, no caso da mais recente violação de dados do Marriott, nenhuma informação financeira foi acessada. Dito isso, uma violação de dados ainda pode ser prejudicial se houver várias informações vazadas, por isso pode valer a pena colocar uma no lugar se você estiver preocupado com roubo de identidade. Se você deseja congelar seus relatórios de crédito e ainda não o fez durante uma violação de dados anterior, entre em contato com as três principais agências de crédito, Equifax, Experian e TransUnion, separadamente. Lembre-se de que será necessário descongelar seu crédito se você solicitar produtos de crédito no futuro, como um empréstimo pessoal, cartão de crédito ou hipoteca. Embora um congelamento de crédito impeça qualquer pessoa de fazer um cartão de crédito ou empréstimo em seu nome, não é uma bala de prata contra roubo de identidade. Um congelamento de crédito não faz muito pelo roubo de identidade que não está relacionado à abertura de uma conta de crédito, incluindo roubo de identidade médica e fraudes nas quais criminosos criam novas contas bancárias. “Embora não o proteja de todas as formas de identidade roubo, impede alguém de abrir novas contas em seu nome “, afirma Eva Velasquez, presidente e CEO do Identity Theft Resource Center. “Um congelamento de crédito é uma prática recomendada para todos os consumidores, não apenas para os afetados por uma violação de dados específica”. 5. Pratique bons hábitos de segurança cibernética Para proteger seus dados durante o ano todo, os especialistas recomendam que os consumidores pratiquem salvaguardas comuns, como evitar clicar em links ou abrir anexos em emails, especialmente quando não conhecem o remetente. Os emails são uma maneira particularmente comum de fraudadores para obter acesso às informações ou à identidade do seu cartão de crédito. Os hackers enviam o que é chamado de email de phishing. “O e-mail é a maneira número 1 de cibercrime de todas as formas. Se um bandido pode fazer com que você clique em um link em um e-mail, ele pode fazer todos os tipos de coisas ruins na sua vida on-line”, diz Dave Baggett, co- O fundador e CEO da startup anti-phishing Inky.Consumers deve usar a autenticação de dois fatores para fazer login em suas contas, o que geralmente exige que os usuários não apenas digitem uma senha, mas também confirmem sua identidade fazendo logon no telefone ou digitando um código com texto ou por e-mail. Se você tiver roubo de identidade, poderá configurar um alerta de fraude estendido em seu arquivo de crédito. Ao executar esta etapa, você pode obter dois relatórios de crédito gratuitos por ano e as agências de crédito devem retirar seu nome das listas de marketing das ofertas de crédito pré-selecionadas por cinco anos. O alerta prolongado dura sete anos. Confira: Os melhores cartões de crédito de 2020 podem render mais de US $ 1.000 em 5 anosNão perca: aqui está tudo o que um cibercriminoso pode fazer se roubar seu cartão de crédito
Leia mais

Share This Article
Follow:
Equipe de jornalistas, colaboradores e estagiários do Jornal DC - Diário Carioca