Laddar

Hotellkedja i omfattande hackerattack – en halv miljard drabbade

Per Söderqvist, Sophos. Foto, vänster: Matilda Larsson. Foto, höger: Sophos.

Säkerhetsexperten Per Söderqvist tipsar om hur du skyddar dig bäst.

delningar

Alla som gästat något av Marriotts Starwood-hotell under de senaste fyra åren bör vara extra uppmärksamma på nätfiskeattacker, telefonbedrägerier och id-kapningar.

Anledningen är ett omfattande intrång mot hotellkedjan som kan vara det näst största hittills i historien.

– En halv miljard personuppgifter kan ha läckt ut och av dem är 327 miljoner dataposter som namn, adress, telefonnummer, e-postadress och passnummer. Till det kommer ett ospecificerat antal krypterade kreditkortsuppgifter, säger Per Söderqvist, säkerhetsexpert på Sophos.

Marriott avslöjade själva nyligen att en intern utredning kommit fram till att gäster som besökt något av hotelljättens boenden före den 10 september i år kan ha drabbats.

"Under utredningen fick Marriott reda på att det har funnits obehörig tillgång till Starwood-nätverket sedan 2014", skriver företaget på sin hemsida. Mejl till berörda har börjat skickas ut, meddelar företaget.

Det finns en hel del man kan göra själv för att förhindra att bli drabbad av liknande dataintrång i framtiden.

Det här är Per Söderkvists bästa tips för att syna attackerna i tid:

1. Var uppmärksam på spjutfiskeattacker via e-post. Många konton som tillhör Starwood Preferred Guests har hackats och personliga e-postadresser är sårbara. Ett perfekt scenario för cyberkriminella.

2. Klicka inte på länkar i e-post eller annan kommunikation som verkar ha kommit från Marriott- eller Starwood-hotell. Kontrollera webbadresser och länkar för att se adressen innan du klickar. Titta på e-postadressen för att se om avsändaren är trovärdig.

3. Kontrollera dina bankkonton. Rapporter visar att angriparna kan ha tillgång till vissa medlemmars krypterade kreditkortsuppgifter men det är oklart om informationen kan dekrypteras. Det är därför bra att hålla extra uppsikt över kreditkorten efter misstänkt aktivitet. Ändra också lösenordet till ditt kreditkortskonto. Om du använder samma lösenord för fler liknande webbplatser – ändra lösenordet direkt på var och en av dem. Välj ett starkt lösenord för varje känsligt konto.

4. Övervaka ditt Starwood Preferred Guest-konto och ändra lösenord även där.

5. Använd inte Google ”WebWatcher” – en tjänst som Marriott erbjuder en del av sina kunder och som sägs övervaka "webbplatser där personlig information delas."

Relaterade artiklar