Massiivinen tietokantarikkomus ilmoitti Marriott Hotels and Resorts Starwood-tuotemerkillään 30. marraskuuta. Tällä välin Marriott Security -menettelyt olivat olleet globaalissa valokeilassa, minkä seurauksena viranomaiset ympäri maailmaa toteuttivat erilaisia oikeudellisia ja rikollisia toimia maailman suurinta hotelliketjua vastaan. PR: n painajainen on paljastunut Marriottille, mikä on johtanut tuotemerkin sanattomuuteen välttää vastauksia tiedotusvälineille.
Tänään Marriott ilmoitti kaikille mahdollisille uhreille ja hotellivieraille tästä rikoksesta sen, mitä he kutsuvat "turvatapahtumaksi". Sähköpostissa selitetään mahdollisille rikoksen uhreille, Marriott-asiakkaille, joilla on ennätys Starwood Hotels and Resort -verkostossa:
8. syyskuuta 2018 Marriott sai sisäisen turvatyökalun hälytyksen yrityksestä yrittää käyttää Starwood-asiakasvaraustietokantaa. Marriott palkkasi nopeasti johtavat turvallisuusasiantuntijat auttamaan tapahtuman selvittämisessä. Marriott sai tutkinnan aikana tietää, että Starwood-verkkoon oli ollut luvattomasti pääsy vuodesta 2014. Marriott havaitsi äskettäin, että luvaton osapuoli oli kopioinut ja salannut tietoja, ja ryhtynyt toimiin niiden poistamiseksi. 19. marraskuuta 2018 Marriott pystyi purkamaan tietojen salauksen ja totesi, että sisältö oli peräisin Starwoodin vierasvaraustietokannasta.
Marriott ei ole saanut tunnistettua päällekkäisiä tietoja tietokannasta, mutta uskoo, että se sisältää tietoja jopa noin 500 miljoonasta vieraasta, jotka ovat tehneet varauksen Starwood-majoituspaikkaan. Noin 327 miljoonalle näistä asiakkaista tiedot sisältävät jonkin verran yhdistelmää nimestä, postiosoitteesta, puhelinnumerosta, sähköpostiosoitteesta, passinumerosta, Starwood Preferred Guest (SPG) -tilitiedoista, syntymäpäivästä, sukupuolesta, saapumis- ja lähtötiedoista, varauspäivä ja viestintäasetukset. Joillekin tiedoissa on myös maksukorttien numerot ja maksukorttien viimeiset käyttöpäivät, mutta maksukorttien numerot salattiin Advanced Encryption Standard -salauksella (AES-128). Maksukortin numeroiden salauksen purkamiseen tarvitaan kaksi komponenttia, ja tässä vaiheessa Marriott ei ole pystynyt sulkemaan pois mahdollisuutta, että molemmat otettiin. Muille vieraille tiedot rajoittuivat nimiin ja joskus muihin tietoihin, kuten postiosoitteeseen, sähköpostiosoitteeseen tai muihin tietoihin.
Marriott ilmoitti tästä tapauksesta lainvalvontaviranomaisille ja tukee edelleen heidän tutkintaansa. Yhtiö ilmoittaa asiasta myös sääntelyviranomaisille.
Marriott pahoittelee syvästi tätä tapahtumaa. Alusta alkaen muutimme nopeasti hillitsemään tapahtuman ja suorittamaan perusteellisen tutkimuksen johtavien turvallisuusasiantuntijoiden avustuksella. Marriott työskentelee ahkerasti varmistaakseen, että vieraillamme on vastauksia henkilökohtaisiin tietoihinsa omistetulla verkkosivustolla ja puhelinkeskuksessa. Tuemme lainvalvontaviranomaisten pyrkimyksiä ja työskentelemme johtavien turvallisuusasiantuntijoiden kanssa parantamiseksi. Marriott käyttää myös resursseja, jotka ovat tarpeen Starwood-järjestelmien poistamiseksi käytöstä ja nopeuttamaan verkkomme jatkuvia turvallisuusparannuksia.
Marriott on toteuttanut seuraavat vaiheet auttaakseen sinua seuraamaan ja suojaamaan tietojasi:
Oma puhelinpalvelu
Marriott on perustanut erillisen puhelinkeskuksen vastaamaan kysymyksiin, joita sinulla voi olla tästä tapauksesta. Puhelinkeskus on saatavana useilla kielillä. Oma puhelinkeskuksemme saattaa kokea aluksi suuren äänenvoimakkuuden, ja arvostamme kärsivällisyyttäsi. Tarkista päivitykset puhelinkeskuksen yhteystietoihin osoitteesta info.starwoodhotels.com. Puhelinkeskuksen yhteystiedot ovat:
Maa | Puhelin | aika ja päivät | ||
Australia | 1-800-270-917 | 24 tuntia | Ma - su | |
Itävalta | 0800-281462 | 0900 - 2100 CET | Ma - su | |
Belgia | 0800-708-43 | 0900 - 2100 CET | Ma - su | |
Brasilia | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Ma - su | |
Kanada | 877-273-9481 | 0900-2100 EST | Ma - su | |
Kiina | 4001839188 | 0900-1800 Kiina ST | Ma - su | |
Kiina | +86 20 38157000 | 0900-1800 Kiina ST | Ma - su | |
Ranska | 0805-080216 | 0900 - 2100 CET | Ma - su | |
Saksa | 0800-180-1978 | 0900 - 2100 CET | Ma - su | |
Intia | 000-800-050-1531 | 24 tuntia | Ma - su | |
Italia | 800-728-023 | 0900 - 2100 CET | Ma - su | |
Japani | 0120901011 | 0900-1800 Japan ST | Ma – pe | |
Japani | +81 3 5423 6539 | 0900-1800 Japan ST | Ma – pe | |
Uusi Seelanti | 0800-359805 | 24 tuntia | Ma - su | |
Meksiko | 01-800-099-0742 | 0900 - 2100 EST | Ma - su | |
Venäjä | 8-800-100-6925 | 0900 - 2100 Moskova | Ma - su | |
Singapore | 800-492-2405 | 24 tuntia | Ma - su | |
Etelä-Korea | 007988171758 | 0900 - 1800 Korea ST | Ma – pe | |
Etelä-Korea | +81 3 4334 2202 | 0900 - 1800 Korea ST | Ma – pe | |
Espanja | 900-905407 | 0900 - 2100 CET | Ma - su | |
Sveitsi | 0800-561-876 | 0900 - 2100 CET | Ma - su | |
Yhdistyneet Arabiemiirikunnat | 8000-3201-34 | 0900 - 2100 Persianlahti | Ma - su | |
UK | 0-808-189-1065 | 0800-2000 GMT | Ma - su | |
USA | 877-273-9481 | 0900 - 2100 EST | Ma - su |
Marriott alkoi lähettää sähköposteja juoksevasti 30. marraskuuta 2018 niille asiakkaille, joiden sähköpostiosoitteet ovat Starwood-hotellivaraustietokannassa.
Marriott tarjoaa vieraille mahdollisuuden ilmoittautua WebWatcheriin ilmaiseksi yhden vuoden ajan. WebWatcher seuraa Internet-sivustoja, joilla jaetaan henkilökohtaisia tietoja, ja luo kuluttajalle hälytyksen, jos todisteita kuluttajan henkilökohtaisista tiedoista löytyy. Lainsäädännöllisistä ja muista syistä johtuen WebWatcher tai vastaavat tuotteet eivät ole saatavilla kaikissa maissa. Yhdysvaltain vieraille, jotka suorittavat WebWatcher-ilmoittautumisprosessin, tarjotaan myös petosneuvontapalveluja ja korvauksia ilmaiseksi.
Seuraavassa osassa on lisätietoja mahdollisista vaiheista. Jos sinulla on kysyttävää tästä ilmoituksesta ja ilmoittautumisesta WebWatcheriin (jos se on saatavilla maassasi / alueellasi), käy osoitteessa info.starwoodhotels.com.
Starwood-tuotemerkkejä ovat: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton ja Design Hotels. Tähän sisältyvät myös Starwood-tuotemerkin aikaosuusominaisuudet (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St.Regis Residence Club ja Vistana).
Asuinpaikastasi riippumatta, alla on joitain lisätoimia, jotka voit suorittaa.
Vaihda salasanasi säännöllisesti. Älä käytä helposti arvattavia salasanoja. Älä käytä samoja salasanoja useilla tileillä.
Tarkista maksukorttisi tiliotteet luvattomasta toiminnasta ja ilmoita välittömästi luvattomasta toiminnasta korttisi myöntäneelle pankille.
Ole valppaana kolmansia osapuolia kohtaan, jotka yrittävät kerätä tietoja petollisesti (tunnetaan yleisesti nimellä phishing), mukaan lukien linkit väärennettyihin verkkosivustoihin. Marriott ei pyydä sinua antamaan salasanaasi puhelimitse tai sähköpostitse.
Jos uskot olevasi henkilöllisyysvarkauden uhri tai henkilötietojasi on käytetty väärin, ota heti yhteyttä paikalliseen lainvalvontaviranomaisiin.
Muistutamme, että on aina suositeltavaa olla valppaana petostapauksissa tai henkilöllisyysvarkauksissa tarkistamalla tiliotteet ja ilmaiset luottoraportit luvattomasta toiminnasta. Voit saada kopion luottoraportistasi maksutta kerran 12 kuukaudessa kustakin kolmesta valtakunnallisesta luottoraportointiyrityksestä. Voit tilata vuotuisen ilmaisen luottotiedotteesi käymällä www.vuosikertomus.com tai soita maksuttomaan numeroon 1 877 322 8228. Kolmen valtakunnallisen luottotietoyrityksen yhteystiedot ovat seuraavat:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Postilaatikko 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
transunion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Jos uskot olevasi henkilöllisyysvarkauden uhri tai sinulla on syytä uskoa, että henkilötietojasi on käytetty väärin, ota välittömästi yhteyttä liittovaltion kauppakomissioon ja / tai valtion oikeusministeriöön. Näistä lähteistä saat tietoja toimista, joita henkilö voi toteuttaa henkilöllisyysvarkauksien välttämiseksi, sekä tietoja petosilmoituksista ja tietoturvajäädöksistä. Ota myös yhteyttä paikallisiin lainvalvontaviranomaisiin ja tee poliisiraportti. Hanki kopio poliisiraportista siltä varalta, että sinua pyydetään toimittamaan kopiot velkojille rekisterisi korjaamiseksi. Federal Trade Commissionin yhteystiedot ovat seuraavat:
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Jos asut Connecticutissa, Marylandissa, Massachusettsissa, Pohjois-Carolinassa tai Rhode Islandilla, voit ottaa yhteyttä ja hankkia tietoja valtion oikeusministeriltäsi osoitteesta: |
|
Jos asut Massachusettsissa tai Rhode Islandilla, huomaa, että Massachusettsin tai Rhode Islandin lain mukaan sinulla on oikeus jättää ja saada kopio poliisiraportista. Sinulla on myös oikeus pyytää suojauksen jäädyttämistä. |
Jos asut Länsi-Virginiassa, sinulla on oikeus pyytää valtakunnallisia kuluttajavirastoja lisäämään tiedostoihisi petosilmoitukset, jotta mahdolliset velkojat ja muut tietävät, että saatat joutua henkilöllisyysvarkauden uhriksi, kuten alla on kuvattu. Sinulla on myös oikeus jäädyttää luottoraporttisi suojaus, kuten alla on kuvattu. |
Petosilmoitukset: Luottoraporttiin voi sijoittaa kahden tyyppisiä petosilmoituksia, jotta velkojesi huomataan, että saatat joutua petoksen uhriksi - ensimmäinen ilmoitus ja jatkettu ilmoitus. Voit pyytää alkuperäisen petosilmoituksen sijoittamista luottoraporttiin, jos epäilet, että olet tai olet tulossa henkilöllisyysvarkauden uhriksi. Ensimmäinen petosilmoitus pysyy luottoraportissasi vähintään 90 päivää. Luottoraportissasi voi olla laajennettu hälytys, jos olet jo joutunut henkilöllisyysvarkauden uhriksi asianmukaisen asiakirjatodistuksen kanssa. Laajennettu petosilmoitus pysyy luottoraportissasi seitsemän vuotta. Voit sijoittaa petosilmoituksen luottoraporttiin ottamalla yhteyttä johonkin kolmesta kansallisesta luottoraportointitoimistosta. |
Luotto jäätyy: Sinulla on oikeus laittaa luottotiedostoon jäädytys, joka tunnetaan myös nimellä turvatallennus, jotta uusi saldo ei avautuisi sinun nimessäsi ilman sinulle myönnettyä PIN-numeroa. kun aloitat jäädytyksen. Turvajäädytys on suunniteltu estämään potentiaalisia luotonantajia pääsemästä luottoraporttiin ilman suostumustasi. Jos asetat turvatarkastuksen, mahdolliset velkojat ja muut kolmannet osapuolet eivät pääse käsiksi luottoraporttiin, ellet tilapäisesti poista jäädyttämistä. Siksi tietoturvan jäädyttäminen voi viivästyttää kykyäsi saada luottoa.
Turvajäädytyksen asettamisesta tai nostamisesta ei peritä maksua. Toisin kuin petosilmoitus, sinun on asetettava tietoturvatarkastus erikseen jokaiselle luottotietoja ilmoittavalle yritykselle. Jos haluat tietoja ja ohjeita turvan jäädyttämiseksi, ota yhteyttä jokaiseen luottoraportointitoimistoon alla olevilla osoitteilla: |
|
Turvajäädytyksen pyytämiseksi sinun on annettava seuraavat tiedot: |
|
Luottoraportoivilla toimistoilla on yksi arkipäivä vastaanotettuasi pyyntösi maksuttomalla puhelimella tai turvallisilla sähköisillä keinoilla tai kolme arkipäivää pyynnön vastaanottamisesta postitse, jotta jäädytetään luottotiedotteesi. Luottotoimistojen on myös lähetettävä sinulle kirjallinen vahvistus viiden arkipäivän kuluessa ja annettava sinulle yksilöllinen henkilökohtainen tunnistenumero ("PIN") tai salasana tai molemmat, joita voit käyttää valtuuttamaan turvajäädytyksen poistamisen tai poistamisen.
Turvajäädytyksen poistamiseksi tietylle yhteisölle tai yksittäiselle henkilölle pääsyn saamiseksi luottotietoraporttiin tai turvakytkennän poistamiseksi tietyksi ajaksi sinun on lähetettävä pyyntö maksuttomalla puhelinnumerolla, suojatulla sähköisellä tavalla luottoraportointivirasto ylläpitää tai lähettämällä luottotiedotuslaitoksille kirjallisen pyynnön tavallisella, varmennetulla tai yön yli postitetulla postilla, ja siihen on sisällyttävä oikea tunniste (nimi, osoite ja sosiaaliturvatunnus) sekä PIN-koodi tai salasana, joka on annettu olet asettanut turvatallituksen sekä niiden yhteisöjen tai henkilöiden henkilöllisyyden, jotka haluat saada luottoraporttisi, tai tietyn ajanjakson, jonka haluat luottoraportin olevan käytettävissä. Luottoraportoivilla toimistoilla on yksi työpäivä pyynnön vastaanottamisesta maksuttomalla puhelimitse tai suojatulla sähköisellä tavalla tai kolme arkipäivää pyynnön vastaanottamisesta postitse, jotta tietyt tunnistetut yksiköt tai tietyn ajanjakso voivat poistaa jäädytyksen. Turvajäädytyksen poistamiseksi sinun on lähetettävä pyyntö maksuttomalla puhelinnumerolla, luottotietorekisterin ylläpitämillä suojatuilla sähköisillä tavoilla tai lähettämällä kirjallinen pyyntö tavallisella, varmennetulla tai yön yli postitse kullekin kolmelle luottoluokitukselle. toimistot ja sisältävät oikean tunnistetiedot (nimi, osoite ja sosiaaliturvatunnus) sekä PIN-numeron tai salasanan, joka annettiin sinulle, kun asetit turvatarkastuksen. Luottotoimistoilla on yhden arkipäivän kuluttua pyynnön vastaanottamisesta maksuttomalla puhelimella tai turvallisilla sähköisillä keinoilla tai kolmen arkipäivän kuluttua pyynnön vastaanottamisesta postitse, jotta turvatarkastus jäädytetään. |
Fair Credit Reporting Act: Sinulla on myös liittovaltion Fair Credit Reporting Act -lain mukaiset oikeudet, jotka edistävät kuluttajien raportointitoimistojen tiedostoissa olevien tietojen oikeellisuutta, oikeudenmukaisuutta ja yksityisyyttä. FTC on julkaissut luettelon FCRA: n luomista ensisijaisista oikeuksista (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), ja kyseisessä artikkelissa viitataan henkilöihin, jotka etsivät lisätietoja käymällä osoitteessa www.ftc.gov/credit. FTC: n luettelo FCRA-oikeuksista sisältää: |
|
Jos olet Euroopan unionin rekisteröity henkilö, ja haluat tehdä valituksen tietosuojaviranomaiselle, voit ottaa yhteyttä heihin osoitteessa: |
|
Jos olet kanadalainen asukas, ja haluat valittaa tietosuojavaltuutetulle, voit ottaa yhteyttä heihin osoitteessa: |
|
|