Bạn có phải 1 trong 500 triệu khách hàng Marriott bị đánh cắp dữ liệu?

Cách kiểm tra bạn có nằm trong số các khách hàng bị ảnh hưởng bởi vụ tấn công mạng nghiêm trọng nhằm vào Marriott hay không và cách khắc phục.

Tập đoàn khách sạn hạng sang Marriott vừa thông báo sự cố bảo mật nghiêm trọng, trong đó hacker tiếp cận thông tin của khoảng 500 triệu người đã lưu trú tại các khách sạn Starwood. Marriott mua Starwood tháng 9/2016, đây là tổ chứ đang điều hành nhiều thương hiệu khách sạn bao gồm Sheraton, Westin, Aloft và W Hotels. Tuy nhiên, có khả năng hacker đã xâm phạm dữ liệu từ 2014, trước khi Starwood được Marriott thôn tính.

Marriott đang hợp tác với nhà chức trách để điều tra vụ tấn công và chưa thống kê số người bị ảnh hưởng cuối cùng. Dường như có khoảng 170 triệu khách hàng Marriott chỉ bị lộ tên và thông tin cơ bản như địa chỉ email. Song, số đông còn lại – khoảng 327 triệu người – bị đánh cắp tên, địa chỉ, ngày sinh, số điện thoại, email, giới tính, thông tin lịch trình, số hộ chiếu và thông tin tài khoản Starwood Preferred Guest. Số thẻ tín dụng cũng nằm trong số dữ liệu bị đánh cắp nhưng Marriott chưa cung cấp ước tính ban đầu. Mã số thẻ tín dụng được mã hóa bằng thuật toán AES-128 nhưng có khả năng hacker cũng đã có được mã giải mã cần thiết để mở khóa dữ liệu. Dù thế nào, đây cũng không phải tin tức mà khách hàng Marriott mong đợi.

Bạn có thể làm gì?

Từ hôm 30/11 (giờ địa phương), Marriott đã bắt đầu gửi email thông báo đến các khách hàng bị ảnh hưởng. Nếu từng đặt phòng tại một trong các khách sạn Starwood từ ngày 10/9 trở về trước, bạn nên để mắt đến email được gửi từ starwoodhotels@email-marriott.com. Tập đoàn cũng thiết lập call center và website thông báo về vụ xâm phạm nhưng bạn không thể dùng nó để tra cứu xem có bị đánh cắp thông tin hay không.

Marriott còn mời khách hàng sử dụng dịch vụ theo dõi danh tính WebWatcher trong 1 năm với bất kỳ ai nghĩ rằng họ có thể bị ảnh hưởng. Bạn có thể đăng ký ngay bây giờ. Dịch vụ sẽ cảnh báo bạn nếu thông tin của bạn xuất hiện trên mạng, bao gồm cả dark web. Nó bao gồm cả tiền bồi thường cho các chi phí liên quan đến gian lận hoặc đánh cắp danh tính và tư vấn từ các chuyên gia của Kroll. Tuy nhiên, chương trình chỉ dành cho khách hàng Anh, Mỹ và Canada.

Nếu từng lưu trú tại các khách sạn Starwood trong vài năm trở lại đây, lời khuyên là bạn hãy tham gia chương trình ghi danh WebWatcher, thay đổi mật khẩu tài khoản vào khách sạn và bất kỳ tài khoản nào khác mà bạn đang dùng chung mật khẩu, cảnh giác trước các email phishing, theo dõi kỹ lưỡng tài khoản ngân hàng nếu có bất thường.

Theo ICT News

https://ictnews.vn/cntt/ban-co-phai-1-trong-500-trieu-khach-hang-marriott-bi-danh-cap-du-lieu-175623.ict