Masívne narušenie databázy uviedli spoločnosti Marriott Hotels and Resorts v značke Starwood 30. novembra. Medzitým sa procedúry spoločnosti Marriott Security dostali do globálneho povedomia, čo malo za následok rôzne právne a trestné kroky, ktoré prijali úrady po celom svete proti najväčšiemu hotelovému reťazcu na svete. Pre spoločnosť Marriott sa odhaľuje PR nočná mora, výsledkom ktorej je značka bez slov a vyhýbanie sa reakciám na médiá.
Marriott dnes informoval všetky potenciálne obete a hotelových hostí o tomto trestnom čine, čomu hovoria „bezpečnostný incident“. V e-maile sú vysvetlené potenciálne obete trestných činov, zákazníci hotela Marriott, so záznamom v sieti hotelov a stredísk Starwood:
8. septembra 2018 dostalo Marriott od interného bezpečnostného nástroja varovanie týkajúce sa pokusu o prístup do rezervačnej databázy hostí Starwood. Spoločnosť Marriott rýchlo zapojila popredných bezpečnostných expertov, aby pomohli určiť, čo sa stalo. Marriott sa počas vyšetrovania dozvedel, že do siete Starwood došlo k neoprávnenému prístupu od roku 2014. Marriott nedávno zistil, že neoprávnená strana skopírovala a zašifrovala informácie, a podnikol kroky na ich odstránenie. 19. novembra 2018 mohol Marriott tieto informácie dešifrovať a zistil, že obsah je z databázy rezervácií hostí Starwood.
Spoločnosť Marriott nedokončila identifikáciu duplicitných informácií v databáze, ale je presvedčená, že obsahuje informácie až o približne 500 miliónoch hostí, ktorí vykonali rezerváciu v hoteli Starwood. Pre približne 327 miliónov týchto hostí tieto informácie zahŕňajú určitú kombináciu mena, poštovej adresy, telefónneho čísla, e-mailovej adresy, čísla pasu, informácií o účte Starwood Preferred Guest („SPG“), dátumu narodenia, pohlavia, príchodu a odchodu, dátum rezervácie a komunikačné preferencie. Pre niektorých informácie zahŕňajú aj čísla platobných kariet a dátumy expirácie platobných kariet, ale čísla platobných kariet boli šifrované pomocou šifrovania Advanced Encryption Standard (AES-128). Na dešifrovanie čísel platobných kariet sú potrebné dve zložky a v tomto momente spoločnosť Marriott nedokázala vylúčiť možnosť, že boli použité obidve. Pokiaľ ide o zostávajúcich hostí, informácie sa obmedzili na meno a niekedy ďalšie údaje, ako napríklad poštová adresa, e-mailová adresa alebo iné informácie.
Marriott nahlásil tento incident orgánom činným v trestnom konaní a naďalej podporuje ich vyšetrovanie. Spoločnosť tiež oznamuje regulačné úrady.
Marriott hlboko ľutuje, že sa tento incident stal. Od začiatku sme sa rýchlo dostali k zvládnutiu incidentu a vykonali sme dôkladné vyšetrovanie za pomoci popredných bezpečnostných expertov. Spoločnosť Marriott tvrdo pracuje na tom, aby zabezpečila našim hosťom odpovede na otázky týkajúce sa ich osobných údajov prostredníctvom špecializovanej webovej stránky a call centra. Podporujeme úsilie orgánov činných v trestnom konaní a pracujeme na zlepšovaní v spolupráci s poprednými bezpečnostnými expertmi. Marriott tiež venuje zdroje potrebné na postupné vyradenie systémov Starwood a urýchlenie prebiehajúcich bezpečnostných vylepšení našej siete.
Spoločnosť Marriott prijala tieto kroky, aby vám pomohla monitorovať a chrániť vaše informácie:
Vyhradené call centrum
Spoločnosť Marriott zriadila špecializované call centrum, ktoré odpovedá na vaše otázky týkajúce sa tohto incidentu. Call centrum je k dispozícii vo viacerých jazykoch. Naše špecializované call centrum môže spočiatku zaznamenať veľkú hlasitosť a vážime si vašej trpezlivosti. Aktualizácie kontaktných údajov nášho call centra nájdete na stránke info.starwoodhotels.com. Kontaktné údaje call centra sú:
Krajina | Telefón | čas a dni | ||
Austrália | 1-800 270 - 917 | 24 hodín | Po - Ne | |
Rakúsko | 0800-281462 | 0900 - 2100 SEČ | Po - Ne | |
Belgicko | 0800-708-43 | 0900 - 2100 SEČ | Po - Ne | |
brazil | 0-800 724 - 8312 | 0900 - 2100 Brasilia ST | Po - Ne | |
Kanada | 877-273-9481 | 0900-2100 EST | Po - Ne | |
Čína | 4001839188 | 0900 - 1800 Čína SV | Po - Ne | |
Čína | +86 20 38157000 XNUMX | 0900 - 1800 Čína SV | Po - Ne | |
Francúzsko | 0805-080216 | 0900 - 2100 SEČ | Po - Ne | |
Nemecko | 0800-180-1978 | 0900 - 2100 SEČ | Po - Ne | |
india | 000-800 050 - 1531 | 24 hodín | Po - Ne | |
Taliansko | 800-728-023 | 0900 - 2100 SEČ | Po - Ne | |
Japonsko | 0120901011 | 0900 - 1800 Japonsko SV | Po - Pi | |
Japonsko | +81 3 5423 6539 | 0900 - 1800 Japonsko SV | Po - Pi | |
Nový Zéland | 0800-359805 | 24 hodín | Po - Ne | |
Mexiko | 01-800 099 - 0742 | 0900 - 2100 EST | Po - Ne | |
Rusko | 8-800 100 - 6925 | 0900 - 2100 Moskva | Po - Ne | |
Singapore | 800-492-2405 | 24 hodín | Po - Ne | |
Južná Kórea | 007988171758 | 0900 - 1800 Kórea ST | Po - Pi | |
Južná Kórea | +81 3 4334 2202 | 0900 - 1800 Kórea ST | Po - Pi | |
španielsko | 900-905407 | 0900 - 2100 SEČ | Po - Ne | |
Švajčiarsko | 0800-561-876 | 0900 - 2100 SEČ | Po - Ne | |
Spojené Arabské Emiráty | 8000-3201-34 | 0900 - 2100 záliv | Po - Ne | |
UK | 0-808 189 - 1065 | 0800 - 2000 XNUMX GMT | Po - Ne | |
USA | 877-273-9481 | 0900 - 2100 EST | Po - Ne |
Spoločnosť Marriott začala 30. novembra 2018 priebežne posielať e-maily dotknutým hosťom, ktorých e-mailové adresy sú v databáze rezervácií hostí Starwood.
Spoločnosť Marriott poskytuje hosťom možnosť bezplatne sa zaregistrovať na WebWatcher na jeden rok. WebWatcher monitoruje webové stránky, na ktorých sa zdieľajú osobné informácie, a generuje varovanie pre spotrebiteľa, ak sa nájdu dôkazy o jeho osobných údajoch. Z regulačných a iných dôvodov nie sú produkty WebWatcher alebo podobné produkty dostupné vo všetkých krajinách. Hosťom zo Spojených štátov, ktorí dokončia registračný proces WebWatcher, budú tiež poskytované bezplatné konzultačné služby v oblasti podvodu a úhrady.
V nasledujúcej časti nájdete ďalšie informácie o krokoch, ktoré môžete podniknúť. Ak máte otázky týkajúce sa tohto oznámenia a registrácie v aplikácii WebWatcher (ak je k dispozícii vo vašej krajine / regióne), navštívte stránku info.starwoodhotels.com.
Medzi značky Starwood patria: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels. Zahrnuté sú aj nehnuteľnosti s časovo vymedzeným užívaním značky Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club a Vistana).
Bez ohľadu na to, kde máte bydlisko, nižšie uvádzame niekoľko ďalších krokov, ktoré môžete podniknúť.
Heslo si pravidelne meňte. Nepoužívajte ľahko uhádnuteľné heslá. Nepoužívajte rovnaké heslá pre viac účtov.
Skontrolujte neoprávnené aktivity na výpisoch z platobných kariet a neoprávnené aktivity okamžite nahláste banke, ktorá vydala vašu kartu.
Buďte ostražití proti tretím stranám, ktoré sa pokúšajú zhromaždiť informácie podvodom (bežne známym ako „phishing“), a to aj prostredníctvom odkazov na falošné webové stránky. Spoločnosť Marriott od vás nebude požadovať zadanie hesla telefonicky ani e-mailom.
Ak si myslíte, že ste obeťou krádeže identity alebo boli vaše osobné údaje zneužité, mali by ste okamžite kontaktovať miestne orgány činné v trestnom konaní.
Pripomíname, že je vždy dobré dávať pozor na prípady podvodu alebo krádeže identity kontrolou výpisov z vášho účtu a bezplatných úverových správ o akejkoľvek neoprávnenej činnosti. Kópiu svojej úverovej správy môžete získať zadarmo každých 12 mesiacov od každej z troch celonárodných spoločností poskytujúcich informácie o úveroch. Ak si chcete objednať svoju výročnú správu o kredite zadarmo, navštívte stránku www.annualcreditreport.com alebo zavolajte na bezplatné telefónne číslo 1-877-322-8228. Kontaktné informácie pre tri celonárodné spoločnosti poskytujúce úverové správy sú tieto:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Ak sa domnievate, že ste obeťou krádeže identity, alebo máte dôvod domnievať sa, že vaše osobné údaje boli zneužité, mali by ste okamžite kontaktovať Federálnu obchodnú komisiu a / alebo kanceláriu generálneho prokurátora vo vašom štáte. Z týchto zdrojov môžete získať informácie o krokoch, ktoré môže jednotlivec podniknúť, aby zabránil krádeži identity, ako aj informácie o varovaniach o podvodoch a zmrazení zabezpečenia. Mali by ste sa tiež obrátiť na miestne miestne orgány činné v trestnom konaní a podať policajnú správu. Získajte kópiu policajnej správy pre prípad, že budete požiadaní o poskytnutie kópií veriteľom na účely opravy vašich záznamov. Kontaktné informácie Federálnej obchodnej komisie sú tieto:
Federal Trade Commission, Spotrebiteľské centrum, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ak ste obyvateľom Connecticutu, Marylandu, Massachusetts, Severnej Karolíny alebo Rhode Island, môžete kontaktovať a získať informácie od svojho štátneho zástupcu na adrese: |
|
Ak ste obyvateľom Massachusetts alebo Rhode IslandUpozorňujeme, že podľa zákona Massachusetts alebo zákona o ostrove Rhode Island máte právo podať a získať kópiu policajnej správy. Máte tiež právo požiadať o zaistenie zabezpečenia. |
Ak ste obyvateľom Západnej Virgínie, máte právo požiadať národné spravodajské agentúry pre spotrebiteľa, aby do vášho súboru vložili „upozornenia na podvody“, aby potenciálnym veriteľom a ďalším osobám oznámili, že sa môžete stať obeťou krádeže identity, ako je uvedené nižšie. Máte tiež právo umiestniť zaistenie zabezpečenia do svojej kreditnej správy, ako je uvedené nižšie. |
Varovania o podvodoch: Do svojej úverovej správy môžete vložiť dva typy upozornení na podvod, aby ste veriteľov upozornili na to, že ste sa mohli stať obeťou podvodu - úvodné upozornenie a rozšírené upozornenie. Ak máte podozrenie, že ste sa stali alebo sa stanete obeťou krádeže identity, môžete do svojej kreditnej správy vložiť prvé upozornenie na podvod. Prvé upozornenie na podvod zostáva vo vašej kreditnej správe najmenej 90 dní. Ak ste sa už stali obeťou krádeže identity, môžete mať príslušné upozornenie vložené do príslušnej dokumentácie. Rozšírené upozornenie na podvod zostáva vo vašej úverovej správe sedem rokov. Varovanie o podvode môžete vložiť do svojej úverovej správy kontaktovaním ktorejkoľvek z troch národných agentúr poskytujúcich úverové správy. |
Zmrazenie kreditu: Máte právo bezplatne vložiť zmrazenie kreditu, známe tiež ako zaistenie zabezpečenia, do svojho úverového súboru, aby nebolo možné otvoriť nový kredit na vaše meno bez použitia čísla PIN, ktoré vám bolo vydané. keď spustíte zmrazenie. Zmrazenie zabezpečenia má zabrániť potenciálnym poskytovateľom úverov v prístupe k vašej kreditnej správe bez vášho súhlasu. Ak umiestnite zaistenie zabezpečenia, potenciálni veritelia a ďalšie tretie strany nebudú mať prístup k vašej kreditnej správe, pokiaľ pozastavenie dočasne nezrušíte. Preto môže použitie zmrazenia zabezpečenia oddialiť vašu schopnosť získať kredit.
Za umiestnenie alebo zdvihnutie bezpečnostnej ochrany sa neplatí žiadny poplatok. Na rozdiel od upozornenia na podvod musíte do každej úverovej spoločnosti v každej spoločnosti, ktorá podáva správy o úveroch, umiestniť zmrazenie zabezpečenia. Ak chcete získať informácie a pokyny na zaistenie zabezpečenia, kontaktujte každú z úverových spravodajských agentúr na nasledujúcich adresách: |
|
Ak chcete požiadať o zaistenie zabezpečenia, budete musieť poskytnúť nasledujúce informácie: |
|
Agentúry zaoberajúce sa vykazovaním úverov majú jeden pracovný deň po prijatí vašej žiadosti bezplatným telefónom alebo bezpečnými elektronickými prostriedkami alebo tri pracovné dni po prijatí vašej žiadosti poštou, aby na vašu kreditnú správu uviedli zaistenie. Úverové kancelárie vám tiež musia do piatich pracovných dní poslať písomné potvrdenie a poskytnúť vám jedinečné osobné identifikačné číslo („PIN“) alebo heslo alebo oboje, ktoré môžete použiť na povolenie odstránenia alebo zrušenia bezpečnostného zaistenia.
Ak chcete zrušiť zmrazenie zabezpečenia, aby mal konkrétny subjekt alebo jednotlivec prístup k vašej kreditnej správe, alebo zrušiť pozastavenie zabezpečenia na určité časové obdobie, musíte odoslať žiadosť prostredníctvom bezplatného telefónneho čísla, zabezpečeného elektronického prostriedku spravuje úverová spravodajská agentúra alebo zaslaním písomnej žiadosti pravidelnou, certifikovanou alebo nočnou poštou úverovým spravodajským agentúram a obsahuje náležitú identifikáciu (meno, adresa a číslo sociálneho zabezpečenia) a číslo PIN alebo heslo, ktoré vám boli poskytnuté pri ste vložili zaistenie zabezpečenia a totožnosť tých subjektov alebo jednotlivcov, ktorým by ste chceli dostať vašu kreditnú správu, alebo konkrétne časové obdobie, ktoré chcete mať k dispozícii. Agentúry pre vykazovanie úverov majú do jedného pracovného dňa po prijatí vašej žiadosti bezplatným telefónom alebo bezpečnými elektronickými prostriedkami alebo tri pracovné dni po prijatí vašej žiadosti poštou, aby zrušili zmrazenie zabezpečenia pre tieto identifikované subjekty alebo po stanovenú dobu. Ak chcete odstrániť zmrazenie zabezpečenia, musíte odoslať žiadosť prostredníctvom bezplatného telefónneho čísla, zabezpečeného elektronického prostriedku udržiavaného agentúrou pre vykazovanie úverov alebo zaslaním písomnej žiadosti prostredníctvom obyčajnej, certifikovanej alebo nočnej pošty každému z troch úverových agentov. kancelárie a obsahovať náležitú identifikáciu (meno, adresa a číslo sociálneho zabezpečenia) a číslo PIN alebo heslo, ktoré ste dostali pri zadaní bezpečnostného zámku. Zmrazenie zabezpečenia má úverové kancelárie do jedného pracovného dňa od prijatia žiadosti bezplatným telefónom alebo bezpečnými elektronickými prostriedkami alebo do troch pracovných dní od prijatia vašej žiadosti poštou. |
Zákon o spravodlivom úverovom spravodajstve: Máte tiež práva podľa federálneho zákona o spravodlivých úverových správach, ktorý presadzuje presnosť, spravodlivosť a súkromie informácií v súboroch agentúr hlásiacich sa spotrebiteľom. FTC zverejnila zoznam primárnych práv vytvorených FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) a uvedený článok odkazuje na jednotlivcov, ktorí hľadajú viac informácií na stránke www.ftc.gov/credit. Zoznam FTC práv FCRA obsahuje: |
|
Ak ste dotknutou osobou v Európskej únii, a chcete sa sťažovať na svojom úrade pre ochranu údajov, môžete ich kontaktovať na: |
|
Ak ste obyvateľom Kanady, a chcete sa sťažovať u svojho komisára pre ochranu osobných údajov, môžete ho kontaktovať na adrese: |
|
|