あなたはマリオットのデータ漏えいの影響を受けた5億人の一人ですか？

あなたが定期的に出張し、Marriottのデータ漏えいの影響を受ける可能性がある5億人の顧客の中にいる場合は、対処する必要があるかもしれません。

2018年11月30日、マリオットは最大5億の顧客のデータが危険にさらされている可能性があると発表しました。

2014年から2018年9月10日までスターウッドブランドのホテルに滞在し、あなたが約5億人の一員となっている場合、これがマリオットのデータ漏洩による影響です。

$config[code] not found

名前、郵送先住所、電話番号、Eメールアドレス、パスポート番号、スターウッドプリファードゲストアカウント情報、生年月日、性別、到着および出発情報、予約日、およびコミュニケーションの設定の組み合わせ。これは約327百万人のゲストのためのケースでした。

名前に限定された他の一連のデータ、そして場合によっては郵送先住所、電子メールアドレス、または他の情報（他の情報が何であるかについての仕様がない）などの他のデータがありました。

他のゲストの中には、上記の情報とペイメントカード番号およびペイメントカードの有効期限も公開されているものがあります。しかし同社は、このデータはAdvanced Encryption Standard（AES-128）を使用して暗号化されていると述べています。

しかし、この点は議論の余地があるかもしれません。これは、ペイメントカード番号の復号化に必要な2つの要素が採用されている可能性があるためです。

ホテルのスターウッドブランド

スターウッドブランドのホテルに滞在したことがあるかもしれませんが、それがマリオットのデータ漏洩/侵害の一部であることに気付いていない場合があります。

これがすべてのブランドです：

ウェスティン
シェラトン
ラグジュアリーコレクション
フォーポイントバイシェラトン
Wホテル
セントレジス
ルメリディアン
アロフト
素子
トリビュートポートフォリオ
デザインホテル

スターウッドブランドのタイムシェアプロパティも含まれます。

どのような行動を取るべきですか？

Malwarebytes Labsによると：

多要素認証を使用して、侵害されたアカウント（Starwood Preferred Guest Rewardsプログラム）のパスワードを変更します。たとえサイバー犯罪者があなたのログイン資格情報を盗んだとしても、多要素認証は彼らにあなたの電話のような少なくとも一つの他の認証メカニズムを持つことを要求します。
クレジットカードと銀行口座を監視して、疑わしい活動を探します。法律では、3つの主要な信用調査機関のそれぞれから無料の信用報告書を受け取ります。 Annualcreditreport.comにアクセスして入手できます。
クレジットを凍結することを検討してください。クレジットを凍結すると、自分の名前でクレジットラインを開くのが難しくなります。あなたはいつでもフリーズを止めることができますが、あなたは個々に各クレジット局に連絡しなければなりません。
メールを開くときは十分に注意してください。サイバー犯罪者は、マリオットがこの問題に対処するために顧客に連絡することを知っているので、フィッシングEメールを送信する絶好の機会です。電子メールはマリオットからのもののようになり、ロゴや似たような電子メールアカウントが含まれます。電子メールの送信元がわからない場合は、開かないでください。フィッシング攻撃に加えて、システムにマルウェアを導入する可能性もあります。