Hotellkedjan Marriott hackades redan 2014 och sedan dess har förövarna haft tillgång till alla kunduppgifter, samt i vissa fall även kreditkortsuppgifter.
Den amerikanska hotellkedjan Marriott har meddelat att bokningssystemet hos deras dotterbolag Starwood har hackats. Under hela fyra år har uppgifter från 500 miljoner kunder exponerats. Enligt Reuters har förövarna efterlämnat ledtrådar som antyder att de arbetar för kinesiska myndigheter.
Privata utredare som undersökt intrånget har hittat hackningsverktyg, tekniker och förfaranden som tidigare använts i attacker som tillskrivits kinesiska hackare. Det kan betyda att Kina kan ha legat bakom en kampanj som syftar till att samla in information för användning i Pekings spionageansträngningar och inte för ekonomisk vinst, hävdar Reuters, som inte avslöjar sina källor.
Även om Kina verkar vara huvudmisstänkt i fallet är det fortfarande möjligt att någon annan stått för attacken. Detta eftersom även andra parter haft tillgång till samma hackningsverktyg, varav några tidigare har publicerats online. Hur som helst påverkar det hotellkunder i hela världen.
Alla som gästat något av Marriotts Starwood-hotell under de senaste fyra åren bör vara extra uppmärksamma på nätfiskeattacker, telefonbedrägerier och ID-kapningar. Det omfattande hacket mot hotellkedjan kan vara det näst största hittills i historien, säger säkerhetsföretaget Sophos.
Skydda dig om du kan vara drabbad
– En halv miljard personuppgifter kan ha läckt ut och av dem är 327 miljoner dataposter som namn, adress, telefonnummer, e-postadress och passnummer. Till det kommer ett ospecificerat antal krypterade kreditkortsuppgifter, säger Per Söderqvist, säkerhetsexpert på Sophos, och ger följande tips till dem som tror att de kan vara drabbade:.
- Var uppmärksam på spjutfiskeattacker via e-post. Många konton som tillhör Starwood Preferred Guests har hackats och personliga e-postadresser är sårbara.
- Klicka inte på länkar i e-post eller annan kommunikation som verkar ha kommit från Marriott- eller Starwood-hotell. Kontrollera webbadresser och länkar för att se adressen innan du klickar. Titta på e-postadressen för att se om avsändaren är trovärdig.
- Kontrollera dina bankkonton. Ändra lösenordet till ditt kortkonto. Om du använder samma lösenord för fler liknande webbplatser – ändra lösenordet direkt på var och en av dem.
- Övervaka ditt Starwood Preferred Guest-konto och ändra lösenord även där.
- Använd inte Google ”Webwatcher” – en tjänst som Marriott erbjuder en del av sina kunder och som sägs övervaka ”webbplatser där personlig information delas.”