มาตรการป้องกันสำหรับแขกของโรงแรม Marriott Starwood ที่กังวลว่าข้อมูลส่วนตัวของตัวเองได้รับผลกระทบจากการล้วงข้อมูลครั้งใหญ่นี้
หากคุณเป็นคนหนึ่งที่ให้ความสำคัญเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัวและติดตามข่าวสาร คุณอาจเห็นข่าวของ Marriott International หนึ่งในเครือข่ายโรงแรมที่ใหญ่ที่สุดในโลก ประกาศว่าพวกเขาเผชิญกับการล้วงข้อมูลครั้งใหญ่ กับฐานข้อมูลการสำรองห้องพักของ Starwood
จากข้อมูลที่ Washington Post รายงานว่า “ข้อมูลส่วนตัวของแขกมากกว่า 500 โดนขโมยไป” เหตุผลก็เพราะแบรนด์ Starwood เต็มไปด้วยโรงแรมและอสังหาชื่อดังอย่าง Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection และ W Hotels อีกเหตุผลก็คือเคยโดนแทรกซึมเข้ามาก่อนในปี 2014
Kroll องค์กรที่มีความเชี่ยวชาญเกี่ยวกับเหตุการณ์ความปลอดภัย ร่วมกับ Starwood เพื่อตอบคำถามและให้ความช่วยเหลือที่ https://answers.kroll.com และนี่คือรายละเอียดเกี่ยวกับการล้วงข้อมูล:
A. ลูกค้าจำนวน 327 ล้านคน ข้อมูลชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ หมายเลขหนังสือเดินทาง ข้อมูลบัญชี Starwood Preferred Guest (SPG) วันเกิด เพศ ข้อมูลการเดินทาง วันสำรองที่พัก และการตั้งค่าการสื่อสาร
B. ในจำนวนลูกค้า 327 ล้านคน ข้อมูลบัตรเครดิต/เดบิต และวันหมดอายุ ได้รับการเข้ารหัส AES-128 ที่ได้รับมาตรฐาน แต่ทาง Marriott ยังไม่บอกความเป็นไปได้ที่อาชญากรไซเบอร์จะถอดรหัส
C. ผู้ได้รับผลกระทบที่เหลือ มีข้อมูลหลุดไปเพียงชื่อ ที่อยู่ อีเมล หรือข้อมูลอื่นๆเล็กน้อย
5 มาตรการป้องกันที่นักท่องเที่ยวควรรู้ ไม่ว่าจะได้รับผลกระทบจากเหตุการณ์นี้หรือไม่
1. เปลี่ยนรหัสผ่าน
สิ่งแรกที่จำเป็นและปฏิบัติง่ายที่สุดก็คือ เปลี่ยนรหัสผ่านบัญชี Marriott/SPG และเปลี่ยนรหัสผ่านบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกับบัญชีนี้ด้วย เพราะเป็นไปได้ที่แฮกเกอร์จะนำข้อมูลไปต่อยอด
2. ตรวจสอบกิจกรรมที่เกิดขึ้นภายในบัญชี
เช็คประวัติการใช้งานบัตรเครดิต/เดบิต และบัญชี Marriott กับ SPG หากคุณพบการชำระเงินหรือการใช้งานบัตรโดยที่คุณไม่ได้เป็นคนทำ ให้รีบแจ้งทางธนาคารโดยทันที แต่ถ้าเกิดขึ้นกับบัญชี Marriott หรือ SPG ก็ให้รีบติดต่อทางโรงแรม
3. ทำ Credit Freeze
Credit Freeze เป็นเหมือนการแจ้งทางธนาคารไม่ให้มีการเข้าถึงข้อมูล หรือทำธุรกรรมอย่างการกู้ยืม สมัครบัตร หรือเปิดบัญชี ทำให้การนำข้อมูลไปใช้นั้นทำได้ยากยิ่งขึ้น
4. เพิ่มความปลอดภัยให้กับการล็อคอิน
อาชญากรไซเบอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านจากการล้วงข้อมูลครั้งนี้ หรือการล้วงข้อมูลครั้งก่อนๆ ดังนั้นการเพิ่มชั้นความปลอดภัยให้กับบัญชีของคุณด้วยการยืนยันตัวตนสองขั้นตอนหรือ Two-factor Authentication (2FA) เพื่อป้องกันการล็อคอินจากคนที่ไม่ใช่เจ้าของบัญชี
5. ระวังกลลวง
อาชญากรไซเบอร์รู้ดีว่าผู้ใช้ที่ได้รับผลกระทบจะรู้สึกกังวล และพวกเขาจะใช้ประโยชน์จากจุดนั้น เพื่อหลอกเอาข้อมูลเพิ่มเติมจากผู้ใช้ หรือใช้ข้อมูลที่พวกเขามีขู่กรรโชกทรัพย์สินเพิ่มเติมจากผู้ได้รับผลกระทบ แต่คุณสามารถรับมือได้ง่ายๆด้วยการแจ้งไปยังองค์กรผู้รับผิดชอบตัวจริงก่อนจะให้ข้อมูลใดๆ
Author: Lysa Myers
Source: https://www.welivesecurity.com/2018/11/30/marriott-starwood-data-breach-response/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
มาตรการป้องกันสำหรับแขกของโรงแรม Marriott Starwood ที่กังวลว่าข้อมูลส่วนตัวของตัวเองได้รับผลกระทบจากการล้วงข้อมูลครั้งใหญ่นี้
หากคุณเป็นคนหนึ่งที่ให้ความสำคัญเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัวและติดตามข่าวสาร คุณอาจเห็นข่าวของ Marriott International หนึ่งในเครือข่ายโรงแรมที่ใหญ่ที่สุดในโลก ประกาศว่าพวกเขาเผชิญกับการล้วงข้อมูลครั้งใหญ่ กับฐานข้อมูลการสำรองห้องพักของ Starwood
จากข้อมูลที่ Washington Post รายงานว่า “ข้อมูลส่วนตัวของแขกมากกว่า 500 โดนขโมยไป” เหตุผลก็เพราะแบรนด์ Starwood เต็มไปด้วยโรงแรมและอสังหาชื่อดังอย่าง Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection และ W Hotels อีกเหตุผลก็คือเคยโดนแทรกซึมเข้ามาก่อนในปี 2014
Kroll องค์กรที่มีความเชี่ยวชาญเกี่ยวกับเหตุการณ์ความปลอดภัย ร่วมกับ Starwood เพื่อตอบคำถามและให้ความช่วยเหลือที่ https://answers.kroll.com และนี่คือรายละเอียดเกี่ยวกับการล้วงข้อมูล:
A. ลูกค้าจำนวน 327 ล้านคน ข้อมูลชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ หมายเลขหนังสือเดินทาง ข้อมูลบัญชี Starwood Preferred Guest (SPG) วันเกิด เพศ ข้อมูลการเดินทาง วันสำรองที่พัก และการตั้งค่าการสื่อสาร
B. ในจำนวนลูกค้า 327 ล้านคน ข้อมูลบัตรเครดิต/เดบิต และวันหมดอายุ ได้รับการเข้ารหัส AES-128 ที่ได้รับมาตรฐาน แต่ทาง Marriott ยังไม่บอกความเป็นไปได้ที่อาชญากรไซเบอร์จะถอดรหัส
C. ผู้ได้รับผลกระทบที่เหลือ มีข้อมูลหลุดไปเพียงชื่อ ที่อยู่ อีเมล หรือข้อมูลอื่นๆเล็กน้อย
5 มาตรการป้องกันที่นักท่องเที่ยวควรรู้ ไม่ว่าจะได้รับผลกระทบจากเหตุการณ์นี้หรือไม่
1. เปลี่ยนรหัสผ่าน
สิ่งแรกที่จำเป็นและปฏิบัติง่ายที่สุดก็คือ เปลี่ยนรหัสผ่านบัญชี Marriott/SPG และเปลี่ยนรหัสผ่านบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกับบัญชีนี้ด้วย เพราะเป็นไปได้ที่แฮกเกอร์จะนำข้อมูลไปต่อยอด
2. ตรวจสอบกิจกรรมที่เกิดขึ้นภายในบัญชี
เช็คประวัติการใช้งานบัตรเครดิต/เดบิต และบัญชี Marriott กับ SPG หากคุณพบการชำระเงินหรือการใช้งานบัตรโดยที่คุณไม่ได้เป็นคนทำ ให้รีบแจ้งทางธนาคารโดยทันที แต่ถ้าเกิดขึ้นกับบัญชี Marriott หรือ SPG ก็ให้รีบติดต่อทางโรงแรม
3. ทำ Credit Freeze
Credit Freeze เป็นเหมือนการแจ้งทางธนาคารไม่ให้มีการเข้าถึงข้อมูล หรือทำธุรกรรมอย่างการกู้ยืม สมัครบัตร หรือเปิดบัญชี ทำให้การนำข้อมูลไปใช้นั้นทำได้ยากยิ่งขึ้น
4. เพิ่มความปลอดภัยให้กับการล็อคอิน
อาชญากรไซเบอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านจากการล้วงข้อมูลครั้งนี้ หรือการล้วงข้อมูลครั้งก่อนๆ ดังนั้นการเพิ่มชั้นความปลอดภัยให้กับบัญชีของคุณด้วยการยืนยันตัวตนสองขั้นตอนหรือ Two-factor Authentication (2FA) เพื่อป้องกันการล็อคอินจากคนที่ไม่ใช่เจ้าของบัญชี
5. ระวังกลลวง
อาชญากรไซเบอร์รู้ดีว่าผู้ใช้ที่ได้รับผลกระทบจะรู้สึกกังวล และพวกเขาจะใช้ประโยชน์จากจุดนั้น เพื่อหลอกเอาข้อมูลเพิ่มเติมจากผู้ใช้ หรือใช้ข้อมูลที่พวกเขามีขู่กรรโชกทรัพย์สินเพิ่มเติมจากผู้ได้รับผลกระทบ แต่คุณสามารถรับมือได้ง่ายๆด้วยการแจ้งไปยังองค์กรผู้รับผิดชอบตัวจริงก่อนจะให้ข้อมูลใดๆ
Author: Lysa Myers
Source: https://www.welivesecurity.com/2018/11/30/marriott-starwood-data-breach-response/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: