Cybersecurity Privacy Scam

บทเรียนการเหตุการณ์ล้วงข้อมูล Marriott Starwood: 5 มาตรการป้องกันที่นักท่องเที่ยวควรรู้

5 มาตรการป้องกันที่นักท่องเที่ยวควรรู้ หลังเหตุการณ์ล้วงข้อมูลครั้งใหญ่กับ Marriott Starwood และโรงแรมในเครือ

มาตรการป้องกันสำหรับแขกของโรงแรม Marriott Starwood ที่กังวลว่าข้อมูลส่วนตัวของตัวเองได้รับผลกระทบจากการล้วงข้อมูลครั้งใหญ่นี้

หากคุณเป็นคนหนึ่งที่ให้ความสำคัญเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัวและติดตามข่าวสาร คุณอาจเห็นข่าวของ Marriott International หนึ่งในเครือข่ายโรงแรมที่ใหญ่ที่สุดในโลก ประกาศว่าพวกเขาเผชิญกับการล้วงข้อมูลครั้งใหญ่ กับฐานข้อมูลการสำรองห้องพักของ Starwood

จากข้อมูลที่ Washington Post รายงานว่า “ข้อมูลส่วนตัวของแขกมากกว่า 500 โดนขโมยไป” เหตุผลก็เพราะแบรนด์ Starwood เต็มไปด้วยโรงแรมและอสังหาชื่อดังอย่าง Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection และ W Hotels อีกเหตุผลก็คือเคยโดนแทรกซึมเข้ามาก่อนในปี 2014

Kroll องค์กรที่มีความเชี่ยวชาญเกี่ยวกับเหตุการณ์ความปลอดภัย ร่วมกับ Starwood เพื่อตอบคำถามและให้ความช่วยเหลือที่ https://answers.kroll.com และนี่คือรายละเอียดเกี่ยวกับการล้วงข้อมูล:

A. ลูกค้าจำนวน 327 ล้านคน ข้อมูลชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ หมายเลขหนังสือเดินทาง ข้อมูลบัญชี Starwood Preferred Guest (SPG) วันเกิด เพศ ข้อมูลการเดินทาง วันสำรองที่พัก และการตั้งค่าการสื่อสาร

B. ในจำนวนลูกค้า 327 ล้านคน ข้อมูลบัตรเครดิต/เดบิต และวันหมดอายุ ได้รับการเข้ารหัส AES-128 ที่ได้รับมาตรฐาน แต่ทาง Marriott ยังไม่บอกความเป็นไปได้ที่อาชญากรไซเบอร์จะถอดรหัส

C. ผู้ได้รับผลกระทบที่เหลือ มีข้อมูลหลุดไปเพียงชื่อ ที่อยู่ อีเมล หรือข้อมูลอื่นๆเล็กน้อย

5 มาตรการป้องกันที่นักท่องเที่ยวควรรู้ ไม่ว่าจะได้รับผลกระทบจากเหตุการณ์นี้หรือไม่

1. เปลี่ยนรหัสผ่าน

สิ่งแรกที่จำเป็นและปฏิบัติง่ายที่สุดก็คือ เปลี่ยนรหัสผ่านบัญชี Marriott/SPG และเปลี่ยนรหัสผ่านบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกับบัญชีนี้ด้วย เพราะเป็นไปได้ที่แฮกเกอร์จะนำข้อมูลไปต่อยอด

2. ตรวจสอบกิจกรรมที่เกิดขึ้นภายในบัญชี

เช็คประวัติการใช้งานบัตรเครดิต/เดบิต และบัญชี Marriott กับ SPG หากคุณพบการชำระเงินหรือการใช้งานบัตรโดยที่คุณไม่ได้เป็นคนทำ ให้รีบแจ้งทางธนาคารโดยทันที แต่ถ้าเกิดขึ้นกับบัญชี Marriott หรือ SPG ก็ให้รีบติดต่อทางโรงแรม

3. ทำ Credit Freeze

Credit Freeze เป็นเหมือนการแจ้งทางธนาคารไม่ให้มีการเข้าถึงข้อมูล หรือทำธุรกรรมอย่างการกู้ยืม สมัครบัตร หรือเปิดบัญชี ทำให้การนำข้อมูลไปใช้นั้นทำได้ยากยิ่งขึ้น

4. เพิ่มความปลอดภัยให้กับการล็อคอิน

อาชญากรไซเบอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านจากการล้วงข้อมูลครั้งนี้ หรือการล้วงข้อมูลครั้งก่อนๆ ดังนั้นการเพิ่มชั้นความปลอดภัยให้กับบัญชีของคุณด้วยการยืนยันตัวตนสองขั้นตอนหรือ Two-factor Authentication (2FA) เพื่อป้องกันการล็อคอินจากคนที่ไม่ใช่เจ้าของบัญชี

5. ระวังกลลวง

อาชญากรไซเบอร์รู้ดีว่าผู้ใช้ที่ได้รับผลกระทบจะรู้สึกกังวล และพวกเขาจะใช้ประโยชน์จากจุดนั้น เพื่อหลอกเอาข้อมูลเพิ่มเติมจากผู้ใช้ หรือใช้ข้อมูลที่พวกเขามีขู่กรรโชกทรัพย์สินเพิ่มเติมจากผู้ได้รับผลกระทบ แต่คุณสามารถรับมือได้ง่ายๆด้วยการแจ้งไปยังองค์กรผู้รับผิดชอบตัวจริงก่อนจะให้ข้อมูลใดๆ

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2018/11/30/marriott-starwood-data-breach-response/
Translated by: Worapon H.

%d bloggers like this: