Siber saldırıların hedefinde bu sefer otel müşterileri var
En son Marriott otellerinde yapılan ve 500 milyon misafirin bilgilerinin çalınmasıyla sonuçlanan siber saldırılar, insanların bu saldırılardan nasıl koruyabileceği sorununu da beraberinde getiriyor.
Marriott Otelleri’nin de dahil olduğu Starwood Otelller Zincirinde kısa süre önce 500 milyon kişiye ait veri sızıntısı meydana geldiği ortaya çıktı. Konaklama sektöründeki en büyük veri sızıntısı olarak değerlendirilen bu olay nedeniyle pek çok kişisel bilginin sızdığı belirlendi. Antivirüs programı şirketi yetkilileri konuyla ilgili açıklamada bulundu ve endişeli kişilerin kolaylıkla alabileceği 4 güvenlik önerisinden bahsetti.
HANGİ BİLGİLER SIZDIŞimdiye kadar yapılan açıklamalara göre 327 milyon kişinin isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest (SPG) hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin bir kombinasyonu sızdırıldı.
Bu 327 milyonun bir alt kümesi olarak; ödeme kartı bilgileri ve ödeme kartı son kullanma tarihleri. Geriye kalan bazı ziyaretçiler içinse sızıntı kapsamı; isim bilgileri, bazen e-posta adresleri ile sınırlıdır.
STARWOOD / MARIOTT OTELLERİNDE KONAKLAMIŞ OLANLAR NELER YAPMALIŞİFRENİZİ DEĞİŞTİRİNBu sızıntının ardından yapmanız gereken ilk ve en basit şeylerden biri, Marriott/SPG hesaplarınızdaki (şu an birleştirilme sürecinde) şifrenizi değiştirmek. Eğer bu hesaplardaki şifrenizi başka hesaplarınızda kullandıysanız onları da mutlaka değiştirin.
HESAP HAREKETLERİNİZİ ŞÜPHELİ İŞLEMLERE KARŞI KONTROL EDİN
Hesap hareketlerinizde bilmediğiniz bir ödeme işlemi gördüğünüzde hemen bankanızla irtibata geçin. Marriott veya SPG hesabınızda olağandışı ya da kötü amaçlı bir etkinlik fark ettiğinizde, doğrudan firmayla iletişime geçin. Ayrıca diğer finansal hesaplarınızı (emeklilik veya aracılık hesapları gibi) ve kredi raporunuzu da bir süre boyunca yakından takip etmelisiniz. Çünkü hırsızlar, çalınan tüm verileri hemen kullanamayabilir.
İKİ AŞAMALI KİMLİK DOĞRULAMAYA GEÇİNSuçlular, bu ve diğer son sızıntılar sonucu (özellikle Equifax sızıntısı) hırsızların kullanımına açık olan bilgilerle, diğer çevrimiçi hesaplara ve hizmetlere erişmek için tüm bu verileri birleştirmeyi deneyebilir. Her hesap için güçlü ve benzersiz parolalarınız olduğundan emin olun. Ayrıca iki aşamalı kimlik doğrulamayı etkinleştirin.
DURUMDAN FAYDALANMAK İSTEYENLERE KARŞI DİKKATLİ OLUNSuçlular, bu olay nedeniyle insanların endişeli olacaklarının farkında ve bunu kullanmak isteyebilirler. Bu sızıntıyı bir araç olarak kullanan işletmelerden geldiğini bildiren e-postalardaki bağlantılara asla tıklamayın. Özellikle büyük güvenlik olaylarından ve diğer krizlerden sonra, istenmeyen bir e-postadaki herhangi bir bağlantının potansiyel olarak kötü amaçlı olduğunu düşünmek iyi bir fikirdir. Bunun yerine, şirketlerle iletişime geçmeniz gerekiyorsa, orijinal olduğunu bildiğiniz URL'leri (web sitesi isimlerini) doğrudan tarayıcınıza yazın.
Bu Haber 14.12.2018 - 10:03:29 tarihinde eklendi.
