Với 327 triệu người, thông tin bị lộ bao gồm tên tuổi, số điện thoại, email, số hộ chiếu. Với hàng triệu người khác, mã số thẻ tín dụng và ngày hết hạn có khả năng bị ảnh hưởng. Vụ tấn công ảnh hưởng tới những khách hàng đã ở khách sạn thuộc chuỗi Starwood từ trước ngày 10/9/2018.
Vụ khủng hoảng nhanh chóng nổi lên như là một trong những sự cố dữ liệu lớn nhất được ghi nhận. “Dựa theo thang điểm từ một đến mười, đây là một trong những vụ xâm phạm cỡ điểm mười. Chỉ có một vài vụ xâm phạm đạt quy mô này trong thập kỷ vừa qua,” Chris Wysopal, giám đốc công nghệ công ty bảo mật Veracode, nói.
Tuy rằng tình hình nghe chừng rất tệ, nhưng nó lại không quá nghiêm trọng, và những người bị đánh cắp thông tin hộ chiếu hoàn toàn có thể tránh trường hợp bị mạo danh xảy ra.
Nếu thông tin một người được rao bán trên chợ đen, tội phạm có thể sử dụng số hộ chiếu, cùng với một số thông tin khác như tên, tuổi, số thẻ tín dụng để đánh cắp danh tính của người đó trên mạng và mở tài khoản ngân hàng, thẻ tín dụng hay vay nợ bằng tên nạn nhân.
Thậm chí, chúng có thể tạo ra một sổ hộ chiếu giả nhờ vào những thông tin đó. Tuy vậy, công việc đó không hề đơn giản, nó đòi hỏi tội phạm phải có tay nghề giả mạo cao và rất tốn thời gian. Chúng có nhiều cách kiếm tiền khác dễ dàng hơn. Do đó, việc mất số hộ chiếu không nguy hiểm bằng việc hộ chiếu ngoài đời thực bị đánh cắp - theo bà Eva Velasquez, giám đốc của Identity Theft Resource Center - một tổ chức phi lợi nhuận chống đánh cắp danh tính, cho biết.
Người bị mất số hộ chiếu cũng không nên quá lo lắng, bởi số hộ chiếu không thể thay thế cho một quyển hộ chiếu được. Bởi khi muốn nhập cảnh vào một quốc gia nào đó, bạn phải xuất trình giấy tờ cụ thể chứ không chỉ vài con số.
Cũng theo bà Velasquez, bất cứ khách hàng nào từng nghỉ dưỡng tại chuỗi khách sạn Starwood, bao gồm các khách sạn như Sheraton và Westin phát hiện thông tin của mình bị đánh cắp, điều tốt nhất họ cần làm là đi thay một quyển hộ chiếu mới. Tuy rằng bạn phải trả phí cho một quyển sổ mới, nhưng số hộ chiếu cũ sẽ bị vô hiệu hóa.
Ngoài ra, những kẻ lừa đảo sẽ tiếp tục cố gắng lừa và đánh cắp thêm những dữ liệu cá nhân khác như số thẻ tín dụng, tài khoản trên các mạng xã hội và nhiều thông tin khác. Vì vậy, khách hàng nên thận trọng khi nhận được những email đáng ngờ, không được gửi từ địa chỉ email chính thức của Marriott (người dùng nên chú ý tới email được gửi từ starwoodhotels@email-marriott.com) và không nên nhấp vào bất cứ liên kết hay tài liệu đính kèm nào mà bạn không chắc chắn có phải đến từ những kẻ lừa đào hay không.
Các chuyên gia cảnh báo người dùng Internet trước những nỗ lực tấn công lừa đảo (phishing) nhằm đánh cắp dữ liệu, bao gồm các email, liên kết hoặc website giả mạo. "Tội phạm mạng sẽ tìm ra nhiều cách lừa đảo sáng tạo để kiếm tiền từ bê bối này theo những cách mà bạn và tôi chưa từng nghĩ tới", bà Velasquez nói.