A la Une

Piratage de Marriott hotel: que devriez-vous faire?

Le piratage a commencé en 2014, avant que Marriott propose d’acheter Starwood pour 12,2 milliards de dollars en novembre 2015.

Marriott International a confirmé cette semaine que des pirates informatiques avaient réussi à voler environ 500 millions d’enregistrements dans son système de réservation Starwood Hotels lors d’une attaque qui a débuté il y a quatre ans. L’attaque a exposé des données personnelles de clients, notamment des numéros de cartes de paiement.

Le piratage a commencé en 2014, avant que Marriott propose d’acheter Starwood pour 12,2 milliards de dollars en novembre 2015, en faisant l’acquisition de marques telles que Sheraton, Ritz Carlton et Autograph Collection afin de créer le plus grand opérateur hôtelier du monde. La société a conclu le contrat avec Starwood en septembre 2016.

Selon Marriott, les données compromises pourraient inclure des détails de passeport, des numéros de téléphone et des adresses électroniques pour 327 millions de personnes. Pour d’autres, cela pourrait inclure des informations de carte de crédit.

Marriott a déclaré avoir découvert l’existence de la violation après qu’un outil de sécurité interne ait envoyé une alerte le 8 septembre.

Marriott a déclaré qu’il informerait les clients concernés de la violation, à partir de vendredi, et qu’elle en avait informé les services de police et les autorités de réglementation.

John Shier, conseiller principal en sécurité chez Sophos, a commenté le piratage en déclarant: « Les retombées potentielles de la violation de données Starwood de Marriott devraient inquiéter quiconque a séjourné dans un établissement Starwood au cours des 4 dernières années. Non seulement les clients sont exposés à des attaques de phishing opportunistes, mais les emails de phishing ciblés sont presque certains, tout comme les escroqueries téléphoniques et les fraudes financières potentielles. Au contraire des violations précédentes, cette attaque incluait également le numéro de passeport de certaines personnes exposées à un risque accru de vol d’identité. Il n’est pas clair à quel niveau d’exposition chaque victime a été soumise. Jusque-là, toutes les victimes potentielles devraient assumer le pire et prendre toutes les précautions nécessaires pour se protéger de toutes les escroqueries.

Sophos recommande ces astuces:

Soyez attentif au spearphishing: Marriott a déclaré que les informations personnelles associées aux comptes Starwood Preferred Guest ont été compromises et que les adresses électroniques personnelles sont vulnérables. Cela crée le scénario idéal pour les cybercriminels qui cherchent à spearphish les consommateurs, car ils disposent de ce type d’informations détaillées.

Soyez à l’affût des tentatives de phishing opportunistes: Marriott a annoncé qu’il enverrait un courrier électronique Starwood Preferred Guest aux personnes susceptibles d’être touchées. Ne cliquez pas sur des liens dans des courriels ou d’autres communications qui semblent provenir d’hôtels Marriott ou Starwood. Il est possible que des criminels tentent de tirer parti de cette situation en envoyant des tweets malveillants ou des courriels de phishing qui semblent provenir de la société. Survolez les URL et les liens pour voir l’adresse avant de cliquer. Regardez l’adresse email pour voir d’où il vient

Surveillez vos comptes financiers: des rapports indiquent que les assaillants ont peut-être accès aux informations cryptées de la carte de crédit de certains membres, mais il n’est pas encore clair si ces informations peuvent être déchiffrées; en général, surveillez votre carte de crédit pour détecter toute activité suspecte. Par mesure de sécurité, modifiez le mot de passe de votre compte de carte de crédit en ligne. Si vous utilisez le même mot de passe pour des sites Web de gestion financière similaires, modifiez immédiatement le mot de passe de ces sites. Comme meilleure pratique de sécurité, choisissez toujours un mot de passe fort et différent pour chaque compte sensible.

Modifier les mots de passe, par précaution: il n’est pas encore clair si les attaquants ont accès aux mots de passe du compte Starwood Preferred Guest, mais, par précaution, les consommateurs peuvent modifier leur mot de passe. Si ce mot de passe est également utilisé pour des comptes financiers, modifiez-les immédiatement. Surveillez votre compte Starwood Preferred Guest pour détecter toute activité suspecte

Ne faites pas Google « Web Watcher »: Marriott offre aux victimes des Etats-Unis d’Amérique, du Royaume-Uni et du Canada un abonnement gratuit d’un an à quelque chose qu’il appelle WebWatcher, qu’il décrit comme un service qui surveille les « sites Internet où des informations personnelles sont partagées ». Ne le cherchez pas sur Google. Si vous [faites] Google « WebWatcher », vous ne trouverez pas le service de surveillance, vous trouverez de nombreux liens vers des logiciels espions du même nom. Ne pas s’inscrire pour cela. Suivez les liens vers les versions spécifiques au pays du site officiel de violation. Vous ne pouvez pas vous inscrire à la surveillance depuis la page principale de violation, vous devez accéder aux versions de la page qui ne sont que identiques pour les États-Unis d’Amérique, le Royaume-Uni ou le Canada.

Avec les contributions de Reuters.

Traduction : Jean de Dieu MOSSINGUE

MIRASTNEWS

Source : DECCAN CHRONICLE

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :