Escroqueries de voyage

Que peuvent faire les clients Marriott après la violation massive de données sur 4 ans de la chaîne?

À ce jour, vous avez probablement entendu parler de la violation massive des données de la base de données de réservations Starwood de Marriott. Si vous ne l'avez pas déjà fait: les informations de près de 500 millions de personnes ont peut-être été compromises, ce qui en fait l'une des plus grandes violations de données sur les consommateurs de l'histoire, et qui aurait duré quatre ans.

La chaîne hôtelière a déclaré avoir appris pour la première fois l'existence d'une brèche en septembre. Selon NBC News, une enquête a révélé par la suite qu'il y avait eu «un accès non autorisé depuis 2014» et qu'un «tiers non autorisé avait copié et crypté des informations». Marriott a ensuite déterminé le 19 novembre que ces informations provenaient de la base de données de réservations Starwood. Starwood exploite des dizaines de grandes marques hôtelières, notamment Westin, W Hotels, Ritz-Carlton et tous les établissements Marriott, y compris Courtyard by Marriott, Fairfield by Marriott et SpringHill Suites by Marriott.

"Pour environ 327 millions d'invités… les informations comprennent une combinaison d'un nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, informations sur le compte Starwood Preferred Guest, date de naissance, sexe, informations d'arrivée et de départ, date de réservation, et préférences de communication. "

Selon Marriott, «les informations copiées comprenaient également les numéros de cartes de paiement et les dates d'expiration des cartes de paiement, mais les numéros de cartes de paiement étaient cryptés à l'aide du cryptage Advanced Encryption Standard (AES-128). Il faut deux composants pour déchiffrer les numéros de carte de paiement et à ce jour, Marriott n’a pas été en mesure d’exclure la possibilité que les deux aient été volés. ”

Que devrais tu faire?

Pour commencer, Marriott a créé un site avec une FAQ et une ligne dédiée au centre d'appels. Marriott commencera à envoyer des courriels aux clients concernés sur une base continue. Si vous êtes effectivement affecté par la violation, vous pouvez envisager certaines étapes.

Tout d’abord, changez votre mot de passe Starwood et mettez à jour tout autre compte sur lequel vous utilisez le même mot de passe. Deuxièmement, c'est une bonne idée de surveiller l'activité de votre carte de crédit et de passer en revue toute activité passée. Même si les données de carte de crédit étaient cryptées et donc moins susceptibles d’être volées, Marriott ne garantit rien au-delà de la surveillance gratuite des données personnelles par WebWatcher pendant un an.

Au-delà de ça… c'est un peu délicat. Les données les plus sensibles impliquées dans la violation sont les informations de passeport des clients. Les numéros de passeport peuvent être utilisés pour un large éventail d'activités de contrefaçon, notamment la création (de toute évidence) de faux passeports. Mais les voleurs peuvent également utiliser des numéros de passeport pour ouvrir de faux comptes de carte de crédit et autres comptes financiers en votre nom. Malheureusement, il n’existe qu’une solution extrême au problème des passeports, à savoir le renouvellement de votre passeport.

Vous pouvez également geler votre crédit. Cela restreint l'accès à vos rapports de crédit, ce qui entravera les tentatives d'ouverture de comptes en votre nom. Vous pouvez lever temporairement le gel lorsque vous devez fournir un accès à votre rapport pour vos propres besoins. Vous pouvez également bloquer votre crédit indéfiniment.

Lecteurs, avez-vous séjourné dans une propriété Starwood au cours des quatre dernières années?