Jste mezi 500 miliony hosty hotelů Starwood/Mariott? Co dělat?

Přinášíme komentář Johna Shiera, hlavního bezpečnostního poradce společnosti Sophos a sadu ucelených informací.

Potenciální dopady narušení dat hotelového řetězce Starwood, který vlastní společnost Marriott, by měly znepokojit každého, kdo v posledních čtyřech letech přebýval v hotelích Starwood. Nejen, že jsou hosté vystaveni riziku příležitostného phishingového útoku, ale téměř jistě mohou počítat s cílenými phishinovými e-maily, stejně jako podvodnými útoky prostřednictvím telefonu a potenciálními finančními podvody. Na rozdíl od předchozích narušení dat zahrnoval tento útok také čísla pasů některých osob, kteří jsou tak nyní vystaveny zvýšenému riziku krádeže své totožnosti. V tomto okamžiku však není známo, jaké úrovni ohrožení byla každá jednotlivá oběť vystavena. Do doby, než se tato otázka vyjasní, by měly všechny potenciální oběti předvídat nejhorší a přijmout veškerá nezbytná opatření, aby se ochránily před všemi možnými způsoby podvodu. Sophos doporučuje tyto tipy:

1. Buďte v pohotovosti před spear phishingem: společnost Marriott uvedla, že osobní údaje spojené s účty členů věrnostního programu Starwood Preferred Guest byly ohroženy a osobní e-mailové adresy jsou zranitelné. Vlastnění tohoto typu detailních informací vytváří dokonalý scénář pro kybernetické zločince, aby na spotřebitele provedli skutečně cílený útok spear phishingu.

2. Buďte v pohotovosti před příležitostným phishingem: společnost Marriott uvedla, že zašle e-mail těm členům věrnostního programu Starwood Preferred Guest, kteří mohou být zasaženi. Neklikejte na odkazy v e-mailech nebo jiné komunikaci, u nichž se zdá, že je zaslala společnost Marriott nebo hotely sítě Starwood. Je možné, že se zločinci pokusí využít této příležitosti a budou posílat škodlivé tweety nebo phishingové e-maily, které vypadají, že pocházejí od zmíněné společnosti. Umístěte kurzor myši na adresu URL a odkazy, abyste viděli reálnou adresu dříve, než na ně kliknete. Podívejte se na e-mailovou adresu, abyste viděli skutečného odesílatele.

3. Sledujte své finanční účty: Zprávy naznačují, že útočníci mohou mít přístup k zašifrovaným informacím z kreditních karet některých členů databáze hostů, ale není zatím jasné, zda tyto informace mohou být dešifrovány. Obecně tedy doporučujeme sledovat u vaší kreditní karty jakékoli podezřelé aktivity. Jako bezpečnostní opatření změňte heslo k online účtu své kreditní karty. Používáte-li stejné heslo pro podobné webové stránky týkající se správy financí, okamžitě je na těchto webových stránkách změňte. K přijetí toho nejlepšího bezpečnostního opatření volte vždy pro každý svůj citlivý účet odlišné, dostatečně silné heslo

4. Změňte si hesla jako preventivní opatření: Zatím není známo, zda útočníci mají přístup k heslům účtů členů věrnostního programu Starwood Preferred Guest, uživatelé však mohou jako bezpečnostní opatření změnit své heslo. Pokud toto heslo používáte i pro jakékoli své finanční účty, okamžitě je změňte. Sledujte u svého účtu Starwood Preferred Guest možný výskyt jakékoli podezřelé aktivity.

5. Negooglujte „Web Watcher“: Společnost Marriott nabízí obětem v USA, Velké Británii a Kanadě bezplatný rok předplatného na službu WebWatcher, kterou popisuje jako službu monitorující „internetové stránky, kde jsou sdíleny osobní údaje.“ Negooglujte tuto službu. Pokud pomocí Google vyhledáváte výraz „WebWatcher“, nenajdete monitorovací službu, nýbrž spoustu odkazů na spyware se stejným názvem. Neregistrujte se na nich. Postupujte skutečně podle odkazů směřující na verze pro jednotlivé země na oficiální stránce softwaru. Nelze se však zaregistrovat k monitoringu z oficiální stránky, je třeba navštívit konkrétní stránku pro USA, Velkou Británii nebo Kanadu.