O încălcare masivă a bazei de date a fost raportat de Marriott Hotels and Resorts la marca lor Starwood pe 30 noiembrie. Între timp, procedurile Marriott Security au fost în centrul atenției la nivel mondial, ceea ce a dus la diverse acțiuni legale și penale întreprinse de autoritățile din întreaga lume împotriva celui mai mare lanț hotelier din lume. Pentru Marriott s-a desfășurat un coșmar de relații publice, ceea ce a făcut ca brandul să rămână fără cuvinte în evitarea răspunsurilor la mass-media.
Astăzi, Marriott a informat toate potențialele victime și oaspeții hotelului cu privire la această crimă despre ceea ce ei numesc „incident de securitate”. E-mailul explică potențialelor victime ale infracțiunilor, clienților Marriott cu un record în rețeaua Starwood Hotels and Resort:
Pe 8 septembrie 2018, Marriott a primit o alertă de la un instrument de securitate internă cu privire la încercarea de a accesa baza de date de rezervare a oaspeților Starwood. Marriott a angajat rapid experți în securitate de vârf pentru a ajuta la determinarea a ceea ce sa întâmplat. Marriott a aflat în timpul anchetei că a existat acces neautorizat la rețeaua Starwood din 2014. Marriott a descoperit recent că o parte neautorizată a copiat și criptat informațiile și a luat măsuri pentru a le elimina. Pe 19 noiembrie 2018, Marriott a reușit să decripteze informațiile și a stabilit că conținutul provine din baza de date a rezervărilor de oaspeți Starwood.
Marriott nu a terminat de identificat informații duplicate în baza de date, dar consideră că conține informații cu privire la aproximativ 500 de milioane de oaspeți care au făcut o rezervare la o proprietate Starwood. Pentru aproximativ 327 milioane dintre acești oaspeți, informațiile includ o combinație de nume, adresă poștală, număr de telefon, adresă de e-mail, număr de pașaport, informații despre contul Starwood Preferred Guest („SPG”), data nașterii, sex, informații despre sosire și plecare, data rezervării și preferințele de comunicare. Pentru unii, informațiile includ, de asemenea, numerele cardului de plată și datele de expirare ale cardului de plată, dar numerele cardului de plată au fost criptate utilizând criptarea standard de criptare avansată (AES-128). Există două componente necesare pentru decriptarea numerelor cardului de plată și, în acest moment, Marriott nu a putut exclude posibilitatea ca ambele să fie luate. Pentru restul oaspeților, informațiile erau limitate la nume și, uneori, la alte date, cum ar fi adresa poștală, adresa de e-mail sau alte informații.
Marriott a raportat acest incident organelor de ordine și continuă să sprijine ancheta lor. De asemenea, compania notifică autoritățile de reglementare.
Marriott regretă profund acest incident întâmplat. De la început, ne-am deplasat rapid pentru a controla incidentul și pentru a desfășura o investigație amănunțită cu asistența experților de securitate. Marriott lucrează din greu pentru a se asigura că oaspeții noștri au răspunsuri la întrebări despre informațiile lor personale cu un site web și un centru de apel dedicat. Susținem eforturile forțelor de ordine și colaborăm cu experți în securitate de vârf pentru îmbunătățire. Marriott alocă, de asemenea, resursele necesare pentru eliminarea treptată a sistemelor Starwood și accelerarea îmbunătățirilor de securitate în curs de desfășurare a rețelei noastre.
Marriott a luat următorii pași pentru a vă ajuta să vă monitorizați și să vă protejați informațiile:
Centru de apel dedicat
Marriott a creat un centru de apel dedicat pentru a răspunde la întrebările pe care le-ați putea avea despre acest incident. Centrul de apeluri este disponibil în mai multe limbi. Centrul nostru de apel dedicat poate experimenta un volum mare inițial și vă apreciem răbdarea. Vă rugăm să verificați info.starwoodhotels.com pentru orice actualizare a detaliilor de contact ale centrului nostru de apeluri. Datele de contact ale centrului de apel sunt:
Țară | Telefon | timp și zile | ||
Australia | 1-800-270-917 | 24 Ore | Luni - Soare | |
Austria | 0800-281462 | 0900 - 2100 CET | Luni - Soare | |
Belgia | 0800-708-43 | 0900 - 2100 CET | Luni - Soare | |
Brazilia | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Luni - Soare | |
Canada | 877-273-9481 | 0900-2100 EST | Luni - Soare | |
China | 4001839188 | 0900 - 1800 China ST | Luni - Soare | |
China | +86 20 38157000 | 0900 - 1800 China ST | Luni - Soare | |
Franţa | 0805-080216 | 0900 - 2100 CET | Luni - Soare | |
Germania | 0800-180-1978 | 0900 - 2100 CET | Luni - Soare | |
India | 000-800-050-1531 | 24 Ore | Luni - Soare | |
Italia | 800-728-023 | 0900 - 2100 CET | Luni - Soare | |
Japonia | 0120901011 | 0900 - 1800 Japonia ST | Luni - vineri | |
Japonia | + 81 3 5423 6539 | 0900 - 1800 Japonia ST | Luni - vineri | |
Noua Zeelandă | 0800-359805 | 24 Ore | Luni - Soare | |
Mexic | 01-800-099-0742 | 0900 - 2100 EST | Luni - Soare | |
Rusia | 8-800-100-6925 | 0900 - 2100 Moscova | Luni - Soare | |
Singapore | 800-492-2405 | 24 Ore | Luni - Soare | |
Coreea de Sud | 007988171758 | 0900 - 1800 Coreea ST | Luni - vineri | |
Coreea de Sud | + 81 3 4334 2202 | 0900 - 1800 Coreea ST | Luni - vineri | |
Spania | 900-905407 | 0900 - 2100 CET | Luni - Soare | |
Elveţia | 0800-561-876 | 0900 - 2100 CET | Luni - Soare | |
Emiratele Arabe Unite | 8000-3201-34 | 0900 - 2100 Golful | Luni - Soare | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Luni - Soare | |
Statele Unite ale Americii | 877-273-9481 | 0900 - 2100 EST | Luni - Soare |
Marriott a început să trimită e-mailuri în mod continuu pe 30 noiembrie 2018 către oaspeții afectați ale căror adrese de e-mail se află în baza de date a rezervărilor de oaspeți Starwood.
Marriott oferă oaspeților posibilitatea de a se înscrie gratuit la WebWatcher timp de un an. WebWatcher monitorizează site-urile de internet în care sunt partajate informații personale și generează o alertă către consumator dacă se găsesc dovezi ale informațiilor personale ale consumatorului. Din motive legale și de altă natură, WebWatcher sau produse similare nu sunt disponibile în toate țările. Oaspeților din Statele Unite care finalizează procesul de înscriere la WebWatcher li se vor oferi gratuit servicii de consultanță în caz de fraudă și acoperire de rambursare.
Secțiunea de mai jos oferă informații suplimentare despre pașii pe care îi puteți face. Dacă aveți întrebări despre această notificare și să vă înscrieți în WebWatcher (dacă este disponibil în țara / regiunea dvs.), vă rugăm să vizitați info.starwoodhotels.com.
Mărcile Starwood includ: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton și Design Hotels. Sunt incluse și proprietățile de multiproprietate marca Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club și Vistana).
Indiferent de locul în care locuiți, mai jos sunt câțiva pași suplimentari pe care îi puteți face.
Schimbați parola în mod regulat. Nu utilizați parole ușor de ghicit. Nu utilizați aceleași parole pentru mai multe conturi.
Examinați extrasele de cont ale cardului de plată pentru activități neautorizate și raportați imediat activitatea neautorizată băncii care a emis cardul dvs.
Fiți vigilenți împotriva terților care încearcă să adune informații prin înșelăciune (cunoscut sub denumirea de „phishing”), inclusiv prin linkuri către site-uri web false. Marriott nu vă va cere să furnizați parola prin telefon sau e-mail.
Dacă credeți că sunteți victima furtului de identitate sau dacă datele dvs. personale au fost utilizate în mod abuziv, ar trebui să contactați imediat forțele de ordine locale.
Vă reamintim că este întotdeauna recomandabil să fiți vigilenți la incidentele de fraudă sau furt de identitate, examinând extrasele de cont și rapoartele de credit gratuite pentru orice activitate neautorizată. Puteți obține gratuit o copie a raportului dvs. de credit, o dată la 12 luni de la fiecare dintre cele trei companii naționale de raportare a creditelor. Pentru a comanda raportul anual de credit gratuit, vă rugăm să vizitați www.annualcreditreport.com sau sunați gratuit la 1-877-322-8228. Informațiile de contact pentru cele trei companii naționale de raportare a creditelor sunt următoarele:
Equifax, Casetă poștală 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Casetă poștală 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Casetă poștală 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Dacă credeți că sunteți victima furtului de identitate sau aveți motive să credeți că informațiile dvs. personale au fost utilizate în mod abuziv, trebuie să contactați imediat Comisia Federală pentru Comerț și / sau biroul Procurorului General din statul dvs. Puteți obține informații din aceste surse despre pașii pe care o persoană îi poate face pentru a evita furtul de identitate, precum și informații despre alertele de fraudă și blocările de securitate. De asemenea, trebuie să contactați autoritățile locale de aplicare a legii și să depuneți un raport al poliției. Obțineți o copie a raportului poliției în cazul în care vi se solicită să furnizați copii creditorilor pentru a vă corecta înregistrările. Informațiile de contact pentru Comisia Federală pentru Comerț sunt următoarele:
Comisia Federală de Comerț, Centrul de răspuns pentru consumatori, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Dacă sunteți rezident în Connecticut, Maryland, Massachusetts, Carolina de Nord sau Rhode Island, puteți contacta și obține informații de la procurorul general de stat la: |
|
Dacă sunteți rezident în Massachusetts sau Rhode Island, rețineți că, în conformitate cu legislația din Massachusetts sau Rhode Island, aveți dreptul să depuneți și să obțineți o copie a unui raport al poliției. De asemenea, aveți dreptul să solicitați înghețarea securității. |
Dacă sunteți rezident în Virginia de Vest, aveți dreptul să solicitați agențiilor de raportare a consumatorilor la nivel național să plaseze „alerte de fraudă” în dosarul dvs. pentru a informa creditorii potențiali și alții că ați putea fi o victimă a furtului de identitate, așa cum este descris mai jos. De asemenea, aveți dreptul de a plasa un raport de securitate pe raportul dvs. de credit, așa cum este descris mai jos. |
Alerte de fraudă: Există două tipuri de avertizări de fraudă pe care le puteți plasa în raportul dvs. de credit pentru a vă informa creditorii că ați putea fi victima unei fraude - o alertă inițială și o alertă extinsă. Puteți solicita ca o alertă inițială de fraudă să fie plasată în raportul dvs. de credit dacă bănuiți că ați fost sau sunteți pe punctul de a fi o victimă a furtului de identitate. O alertă inițială de fraudă rămâne în raportul dvs. de credit cel puțin 90 de zile. Este posibil să aveți o alertă extinsă plasată în raportul dvs. de credit dacă ați fost deja victima furtului de identitate cu dovada documentară corespunzătoare. O alertă extinsă de fraudă rămâne în raportul dvs. de credit timp de șapte ani. Puteți plasa o alertă de fraudă în raportul dvs. de credit contactând oricare dintre cele trei agenții naționale de raportare a creditelor. |
Creditul se blochează: Aveți dreptul să introduceți gratuit un blocaj al creditului, cunoscut și sub denumirea de blocare a securității, în fișierul dvs. de credit, astfel încât să nu poată fi deschis niciun credit nou în numele dvs. fără utilizarea unui număr PIN care vi se eliberează când inițiați o înghețare. O înghețare a securității este concepută pentru a împiedica potențialii acordatori de credite să vă acceseze raportul de credit fără consimțământul dumneavoastră. Dacă puneți un blocaj de securitate, creditorii potențiali și alte terțe părți nu vor putea avea acces la raportul dvs. de credit decât dacă ridicați temporar blocajul. Prin urmare, utilizarea unui blocaj de securitate vă poate întârzia capacitatea de a obține credit.
Nu există nicio taxă pentru plasarea sau ridicarea unui blocaj de securitate. Spre deosebire de o alertă de fraudă, trebuie să plasați separat un blocaj de securitate în fișierul dvs. de credit la fiecare companie de raportare a creditului. Pentru informații și instrucțiuni privind blocarea securității, contactați fiecare dintre agențiile de raportare a creditelor la adresele de mai jos: |
|
Pentru a solicita înghețarea securității, va trebui să furnizați următoarele informații: |
|
Agențiile de raportare a creditului au la dispoziție o zi lucrătoare de la primirea cererii dvs. prin telefon gratuit sau prin mijloace electronice securizate sau trei zile lucrătoare după primirea solicitării dvs. prin poștă pentru a îngheța securitatea raportului dvs. de credit. Birourile de credit trebuie, de asemenea, să vă trimită o confirmare scrisă în termen de cinci zile lucrătoare și să vă furnizeze un număr unic de identificare personală („PIN”) sau o parolă sau ambele care pot fi utilizate de dvs. pentru a autoriza eliminarea sau ridicarea blocării de securitate.
Pentru a ridica blocarea securității pentru a permite unei anumite entități sau acces individual la raportul dvs. de credit sau pentru a ridica o blocare a securității pentru o anumită perioadă de timp, trebuie să trimiteți o cerere printr-un număr de telefon gratuit, un mijloc electronic securizat. menținută de o agenție de raportare a creditelor sau prin trimiterea unei cereri scrise prin poștă periodică, certificată sau peste noapte către agențiile de raportare a creditelor și include o identificare adecvată (numele, adresa și numărul de securitate socială) și numărul PIN sau parola care vi s-au furnizat atunci când ați plasat înghețarea securității, precum și identitatea acelor entități sau persoane fizice pe care doriți să le primiți raportul de credit sau perioada specifică de timp în care doriți ca raportul de credit să fie disponibil. Agențiile de raportare a creditelor au la dispoziție o zi lucrătoare după primirea solicitării dvs. prin telefon gratuit sau prin mijloace electronice securizate sau trei zile lucrătoare după primirea cererii dvs. prin poștă, pentru a ridica blocarea securității pentru acele entități identificate sau pentru perioada specificată de timp. Pentru a elimina înghețarea securității, trebuie să trimiteți o cerere printr-un număr de telefon gratuit, un mijloc electronic securizat întreținut de o agenție de raportare a creditelor sau prin trimiterea unei cereri scrise prin poștă obișnuită, certificată sau peste noapte la fiecare dintre cele trei credite. birourile și includ identificarea corectă (numele, adresa și numărul de securitate socială) și numărul PIN sau parola care v-au fost furnizate atunci când ați blocat securitatea. Birourile de credit au la dispoziție o zi lucrătoare după primirea cererii dvs. prin telefon gratuit sau prin mijloace electronice securizate sau trei zile lucrătoare după primirea cererii dvs. prin poștă, pentru a elimina înghețarea de securitate. |
Un drept echitabil de raportare a creditelor: De asemenea, aveți drepturi în temeiul Legii federale de raportare a creditelor echitabile, care promovează acuratețea, corectitudinea și confidențialitatea informațiilor din fișierele agențiilor de raportare a consumatorilor. FTC a publicat o listă a drepturilor primare create de FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), iar articolul respectiv se referă la persoanele care caută mai multe informații pentru a vizita www.ftc.gov/credit. Lista FTC a drepturilor FCRA include: |
|
Dacă sunteți un subiect al datelor Uniunii Europene, și doriți să reclamați autoritatea pentru protecția datelor, le puteți contacta la: |
|
Dacă sunteți rezident canadian, și doriți să vă plângeți comisarului dvs. de confidențialitate, îi puteți contacta la: |
|
|
CE ESTE DE LUAT DIN ACEST ARTICOL:
- Marriott nu a terminat de identificat informații duplicate în baza de date, dar consideră că conține informații despre aproximativ 500 de milioane de oaspeți care au făcut o rezervare la o proprietate Starwood.
- Între timp, procedurile Marriott Security au fost în centrul atenției la nivel mondial, ceea ce a dus la diverse acțiuni legale și penale întreprinse de autoritățile din întreaga lume împotriva celui mai mare lanț hotelier din lume.
- Pentru Marriott s-a desfășurat un coșmar de relații publice, ceea ce a dus la a lăsa marca fără cuvinte în evitarea răspunsurilor la mass-media.