Millioner ramt af hackerangreb: Dit pasnummer kan misbruges
Gigantisk hotelkæde nedjusterer antallet af berørte reservationer til "kun" 383 millioner. I alt 5,25 millioner ukrypterede pasnumre er blevet stjålet. Over 20 millioner krypterede ditto.
Der er tale om et ret markant hackerangreb. I november forlød det, at op mod 500 millioner oplysninger fra mennesker verden over – heriblandt flere danskere – var ramt af angrebet mod en af verdens gigantiske hotelkæder Marriott. Det gælder dog kun underkæden Starwood, som Marriott købte i 2016.
Nu nedjusteres tallet dog til kun at gælde 383 millioner oplysninger, oplyser hotelkæden i en pressemeddelelse. Her i fremgår det også, at der blandt andet er blevet stjålet 5,25 millioner ukrypterede pasnumre, 20 millioner krypterede og 8,6 millioner betalingskortnumre.
Hackerne har haft adgang til og været i Marriotts systemer tilknyttet Starwood-databasen fra 2014 og frem til september 2018. Systemet er nu blevet nedlagt og bruges derfor ikke længere, oplyser Marriott. Alligevel kan især pasoplysningerne være brugbare langt ud i fremtiden, siger Peter Kruse, der er sikkerhedsekspert ved CSIS Security Group.
Det kan indhente os
Han fortæller, at kriminelle kan misbruge oplysninger som pasnummer til for eksempel at oprette et falskt pas, fordi pasnummeret er unikt og stadig aktivt. Desuden kan pasoplysninger bruges til nærmest uendelige former for misbrug.
For eksempel kan man flyve til andre lande på et pasnummer, der tilhører en anden. Med et pasnummer i hånden kan man faktisk få udstedt pas med en anden identitet tilknyttet.
– Et pasnummer har en stor værdi. Ser man på det som privatperson er det langt værre, at pasnumrene er blevet stjålet end betalingskortnumre. Et betalingskort kan man spærre, og så kan man få pengene tilbage, men pas-misbrug kan indhente os. Det kan være svært at slippe ud af den ballade, man kan havne i som privatperson, siger Peter Kruse til Newsbreak.dk
Han har kendskab til flere danskere, der er ramt af det her data-tyveri.
Det skal du gøre
Er du en af de mange, der er ramt af skandalen, så vil du givetvis være orienteret herom fra Marriott-kæden, der har mere end 6500 adresser i 127 lande verden over, men på en særligt indrettet hjemmeside forsøger kæden at komme problemer i forkøbet. Den finder du her.
Peter Kruse anbefaler dog helt generelt, at man som dansker er opmærksom på, hvis man pludselig modtager noget mystisk post. Faktisk påpeger han også, at mange danskere har en forsikring mod identititetstyveri, og det er derfor ifølge sikkerhedseksperten en rigtig god idé at kontakte sit forsikringsselskab og tage en snak med dem.
– Uanset hvad skal man aldrig nogensinde bare ignorere det, hvis der sker noget, man ikke er vant til, siger han.
Oplysningen om datalækket fik i november børskursen på Marriott International til at falde med fire procent.
