Ogromne naruszenie bazy danych został zgłoszony przez Marriott Hotels and Resorts w ich marce Starwood 30 listopada. W międzyczasie procedury Marriott Security znalazły się w centrum uwagi, co doprowadziło do różnych prawnych i kryminalnych działań podejmowanych przez władze na całym świecie przeciwko największej sieci hoteli na świecie. Dla Marriott rozwijał się koszmar PR, który spowodował, że marka zaniemówiła, unikając reakcji mediów.
Dzisiaj Marriott poinformował wszystkie potencjalne ofiary i gości hotelowych o tym przestępstwie, co nazywają „incydentem bezpieczeństwa”. E-mail wyjaśnia potencjalnym ofiarom przestępstw, klientom Marriott z wpisem w sieci Starwood Hotels and Resort:
8 września 2018 roku firma Marriott otrzymała ostrzeżenie od wewnętrznego narzędzia bezpieczeństwa dotyczące próby uzyskania dostępu do bazy danych rezerwacji gości Starwood. Marriott szybko zaangażował czołowych ekspertów ds. Bezpieczeństwa, aby pomogli ustalić, co się stało. Marriott dowiedział się podczas śledztwa, że od 2014 roku miał miejsce nieautoryzowany dostęp do sieci Starwood. Marriott niedawno odkrył, że osoba nieupoważniona skopiowała i zaszyfrowała informacje i podjęła kroki w celu ich usunięcia. 19 listopada 2018 roku Marriott był w stanie odszyfrować informacje i ustalił, że zawartość pochodzi z bazy danych rezerwacji gości Starwood.
Marriott nie zakończył identyfikacji zduplikowanych informacji w bazie danych, ale uważa, że zawiera informacje o około 500 milionach gości, którzy dokonali rezerwacji w obiekcie Starwood. W przypadku około 327 milionów tych gości informacje obejmują kombinację imienia i nazwiska, adresu pocztowego, numeru telefonu, adresu e-mail, numeru paszportu, konta Starwood Preferred Guest („SPG”), daty urodzenia, płci, informacji o przyjeździe i wyjeździe, termin rezerwacji i preferencje dotyczące komunikacji. W przypadku niektórych informacje obejmują również numery kart płatniczych i daty ich ważności, ale numery kart płatniczych zostały zaszyfrowane przy użyciu szyfrowania Advanced Encryption Standard (AES-128). Do odszyfrowania numerów kart płatniczych potrzebne są dwa elementy i na tym etapie Marriott nie był w stanie wykluczyć możliwości, że oba zostały zabrane. W przypadku pozostałych gości informacje ograniczały się do imienia i nazwiska, a czasem innych danych, takich jak adres pocztowy, adres e-mail lub inne informacje.
Marriott zgłosił ten incydent organom ścigania i nadal wspiera ich dochodzenie. Firma powiadamia również organy regulacyjne.
Marriott głęboko żałuje, że doszło do tego incydentu. Od samego początku działaliśmy szybko, aby powstrzymać incydent i przeprowadzić dokładne dochodzenie z pomocą czołowych ekspertów ds. Bezpieczeństwa. Marriott ciężko pracuje, aby zapewnić naszym gościom odpowiedzi na pytania dotyczące ich danych osobowych za pośrednictwem specjalnej strony internetowej i centrum obsługi telefonicznej. Wspieramy wysiłki organów ścigania i współpracujemy z czołowymi ekspertami ds. Bezpieczeństwa w celu poprawy. Marriott poświęca również zasoby niezbędne do wycofania systemów Starwood i przyspieszenia ciągłego ulepszania zabezpieczeń naszej sieci.
Firma Marriott podjęła następujące kroki, aby pomóc Ci monitorować i chronić Twoje informacje:
Dedykowane Call Center
Firma Marriott utworzyła specjalne centrum telefoniczne, które odpowiada na pytania, które możesz mieć w związku z tym incydentem. Call center jest dostępne w wielu językach. Nasze dedykowane centrum telefoniczne może początkowo mieć duży ruch i jesteśmy wdzięczni za cierpliwość. Prosimy sprawdzić info.starwoodhotels.com w celu uzyskania aktualizacji danych kontaktowych naszego call center. Dane kontaktowe call center to:
Państwo | Telefon | czas i dni | ||
Australia | 1-800-270-917 | 24 Godziny | Pon. - niedz | |
Austria | 0800-281462 | 0900 - 2100 CET | Pon. - niedz | |
Belgia | 0800-708-43 | 0900 - 2100 CET | Pon. - niedz | |
Brazylia | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Pon. - niedz | |
Kanada | 877-273-9481 | 0900:2100–XNUMX:XNUMX czasu wschodniego | Pon. - niedz | |
Chiny | 4001839188 | 0900-1800 Chiny ST | Pon. - niedz | |
Chiny | + 86 20 38157000 | 0900-1800 Chiny ST | Pon. - niedz | |
Francja | 0805-080216 | 0900 - 2100 CET | Pon. - niedz | |
Niemcy | 0800-180-1978 | 0900 - 2100 CET | Pon. - niedz | |
Indie | 000-800-050-1531 | 24 Godziny | Pon. - niedz | |
Włochy | 800-728-023 | 0900 - 2100 CET | Pon. - niedz | |
Japonia | 0120901011 | 0900-1800 Japonia ST | Pon. - pt | |
Japonia | +81 3 5423 6539 | 0900-1800 Japonia ST | Pon. - pt | |
Nowa Zelandia | 0800-359805 | 24 Godziny | Pon. - niedz | |
Meksyk | 01-800-099-0742 | 0900:2100 - XNUMX:XNUMX EST | Pon. - niedz | |
Rosja | 8-800-100-6925 | 0900 - 2100 Moskwa | Pon. - niedz | |
Singapur | 800-492-2405 | 24 Godziny | Pon. - niedz | |
Korea Południowa | 007988171758 | 0900-1800 Korea ST | Pon. - pt | |
Korea Południowa | +81 3 4334 2202 | 0900-1800 Korea ST | Pon. - pt | |
Hiszpania | 900-905407 | 0900 - 2100 CET | Pon. - niedz | |
Szwajcaria | 0800-561-876 | 0900 - 2100 CET | Pon. - niedz | |
Zjednoczone Emiraty Arabskie | 8000-3201-34 | 0900 - 2100 Zatoka | Pon. - niedz | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Pon. - niedz | |
USA | 877-273-9481 | 0900:2100 - XNUMX:XNUMX EST | Pon. - niedz |
Marriott zaczął wysyłać wiadomości e-mail w sposób ciągły od 30 listopada 2018 r. Do zainteresowanych gości, których adresy e-mail znajdują się w bazie danych rezerwacji gości Starwood.
Marriott zapewnia gościom możliwość bezpłatnego zarejestrowania się w programie WebWatcher przez okres jednego roku. WebWatcher monitoruje witryny internetowe, na których udostępniane są dane osobowe, i generuje ostrzeżenie dla konsumenta, jeśli zostanie znaleziony dowód potwierdzający dane osobowe konsumenta. Z powodów prawnych i innych, WebWatcher lub podobne produkty nie są dostępne we wszystkich krajach. Goście ze Stanów Zjednoczonych, którzy ukończą proces rejestracji w programie WebWatcher, również otrzymają bezpłatne konsultacje dotyczące oszustw i zwrot kosztów.
Poniższa sekcja zawiera dodatkowe informacje o krokach, które możesz podjąć. Jeśli masz pytania dotyczące tego powiadomienia i rejestracji w programie WebWatcher (jeśli jest dostępny w Twoim kraju / regionie), odwiedź info.starwoodhotels.com.
Marki Starwood obejmują: W Hotels, St.Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton oraz Design Hotels. Uwzględniono również nieruchomości z prawem do korzystania w oznaczonym czasie pod marką Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club i Vistana).
Niezależnie od tego, gdzie mieszkasz, poniżej znajdziesz kilka dodatkowych kroków, które możesz podjąć.
Regularnie zmieniaj swoje hasło. Nie używaj haseł łatwych do odgadnięcia. Nie używaj tych samych haseł do wielu kont.
Przejrzyj wyciągi z rachunku karty płatniczej pod kątem nieautoryzowanych działań i natychmiast zgłoś nieautoryzowane działania do banku, który wydał Twoją kartę.
Należy uważać na osoby trzecie usiłujące zebrać informacje w wyniku oszustwa (powszechnie znane jako „phishing”), w tym za pomocą linków do fałszywych witryn internetowych. Marriott nie poprosi Cię o podanie hasła telefonicznie ani e-mailem.
Jeśli uważasz, że padłeś ofiarą kradzieży tożsamości lub Twoje dane osobowe zostały niewłaściwie wykorzystane, natychmiast skontaktuj się z lokalnymi organami ścigania.
Przypominamy, że zawsze należy zachować czujność na wypadek oszustwa lub kradzieży tożsamości, przeglądając wyciągi z konta i bezpłatne raporty kredytowe pod kątem wszelkich nieautoryzowanych działań. Możesz bezpłatnie otrzymać kopię raportu kredytowego raz na 12 miesięcy od każdej z trzech ogólnokrajowych firm zajmujących się sprawozdawczością kredytową. Aby zamówić bezpłatny roczny raport kredytowy, odwiedź stronę www.annualcreditreport.com lub zadzwoń pod bezpłatny numer 1-877-322-8228. Dane kontaktowe trzech ogólnokrajowych firm zajmujących się sprawozdawczością kredytową są następujące:
Equifax, skrytka pocztowa 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Skrzynka pocztowa 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, skrytka pocztowa 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Jeśli uważasz, że padłeś ofiarą kradzieży tożsamości lub masz powody, by sądzić, że Twoje dane osobowe zostały niewłaściwie wykorzystane, powinieneś natychmiast skontaktować się z Federalną Komisją Handlu i / lub biurem Prokuratora Generalnego w swoim stanie. Z tych źródeł można uzyskać informacje o krokach, jakie osoba fizyczna może podjąć, aby uniknąć kradzieży tożsamości, a także informacje o alertach o oszustwach i zamrożeniach bezpieczeństwa. Powinieneś również skontaktować się z lokalnymi organami ścigania i złożyć raport policyjny. Uzyskaj kopię raportu policyjnego na wypadek, gdybyś został poproszony o dostarczenie kopii wierzycielom w celu skorygowania twoich akt. Dane kontaktowe Federalnej Komisji Handlu są następujące:
Federalna Komisja Handlu, Centrum obsługi konsumentów, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Jeśli jesteś mieszkańcem Connecticut, Maryland, Massachusetts, Północnej Karoliny lub Rhode Islandmożesz skontaktować się i uzyskać informacje od swojego prokuratora generalnego pod adresem: |
|
Jeśli jesteś mieszkańcem Massachusetts lub Rhode Island, pamiętaj, że zgodnie z prawem stanu Massachusetts lub Rhode Island masz prawo złożyć i otrzymać kopię raportu policyjnego. Masz również prawo zażądać zamrożenia bezpieczeństwa. |
Jeśli jesteś mieszkańcem Zachodniej Wirginii, masz prawo poprosić ogólnokrajowe agencje konsumenckie o umieszczenie w Twoich aktach „alertów o oszustwach”, aby powiadomić potencjalnych wierzycieli i inne osoby, że możesz paść ofiarą kradzieży tożsamości, jak opisano poniżej. Masz również prawo do zamrożenia raportu kredytowego, jak opisano poniżej. |
Alerty o oszustwach: Istnieją dwa rodzaje alertów o oszustwach, które możesz umieścić w raporcie kredytowym, aby powiadomić wierzycieli, że możesz paść ofiarą oszustwa - alert wstępny i alert rozszerzony. Możesz poprosić o umieszczenie wstępnego ostrzeżenia o oszustwie w raporcie kredytowym, jeśli podejrzewasz, że byłeś lub wkrótce będziesz ofiarą kradzieży tożsamości. Wstępne ostrzeżenie o oszustwie pozostaje w Twoim raporcie kredytowym przez co najmniej 90 dni. Możesz mieć rozszerzony alert umieszczony w raporcie kredytowym, jeśli byłeś już ofiarą kradzieży tożsamości z odpowiednim dokumentem potwierdzającym. Rozszerzony alert o oszustwie pozostaje w Twoim raporcie kredytowym przez siedem lat. Możesz umieścić ostrzeżenie o oszustwie w swoim raporcie kredytowym, kontaktując się z jedną z trzech krajowych agencji informacji kredytowej. |
Zawieszenie kredytu: Masz prawo do bezpłatnego wstrzymania kredytu, zwanego również zamrożeniem bezpieczeństwa, w swoim pliku kredytowym, tak aby żaden nowy kredyt nie mógł zostać otwarty na Twoje nazwisko bez użycia numeru PIN, który został Ci przyznany kiedy zainicjujesz zamrożenie. Zamrożenie zabezpieczeń ma na celu uniemożliwienie potencjalnym kredytodawcom dostępu do raportu kredytowego bez Twojej zgody. W przypadku zamrożenia zabezpieczeń potencjalni wierzyciele i inne osoby trzecie nie będą w stanie uzyskać dostępu do raportu kredytowego, chyba że tymczasowo cofniesz to zamrożenie. Dlatego korzystanie z zamrożenia zabezpieczeń może opóźnić możliwość uzyskania kredytu.
Nie ma opłaty za umieszczenie lub zniesienie zamrożenia bezpieczeństwa. W przeciwieństwie do ostrzeżenia o oszustwie, musisz oddzielnie umieścić zamrożenie bezpieczeństwa w pliku kredytowym w każdej firmie zajmującej się raportowaniem kredytowym. Aby uzyskać informacje i instrukcje dotyczące zamrożenia zabezpieczeń, skontaktuj się z każdą z agencji informacji kredytowej pod poniższymi adresami: |
|
Aby poprosić o zamrożenie zabezpieczeń, musisz podać następujące informacje: |
|
Agencje sporządzające sprawozdania kredytowe mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub za pomocą bezpiecznych środków elektronicznych lub trzy dni robocze po otrzymaniu wniosku pocztą, aby zamrozić raport kredytowy. Biura informacji kredytowej muszą również przesłać Ci pisemne potwierdzenie w ciągu pięciu dni roboczych i dostarczyć Ci niepowtarzalny osobisty numer identyfikacyjny („PIN”) lub hasło lub oba te elementy, które mogą być używane przez Ciebie do upoważnienia do usunięcia lub zniesienia blokady bezpieczeństwa.
Aby znieść zamrożenie zabezpieczeń w celu umożliwienia konkretnemu podmiotowi lub osobie indywidualnej dostępu do raportu kredytowego lub zniesienia blokady zabezpieczeń na określony czas, należy złożyć wniosek za pośrednictwem bezpłatnego numeru telefonu, bezpiecznego środka elektronicznego utrzymywane przez agencję sporządzającą sprawozdania kredytowe lub wysyłając pisemne żądanie za pośrednictwem zwykłej, poleconej lub z dnia na dzień pocztą do agencji sporządzających sprawozdania kredytowe i zawierające właściwe dane identyfikacyjne (imię i nazwisko, adres i numer ubezpieczenia społecznego) oraz numer PIN lub hasło dostarczone wprowadziłeś zamrożenie zabezpieczeń, a także tożsamość tych podmiotów lub osób, które chciałbyś otrzymać raport kredytowy, lub określony okres, w którym raport kredytowy ma być dostępny. Agencje informacji kredytowej mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub za pomocą bezpiecznych środków elektronicznych lub trzy dni robocze po otrzymaniu wniosku pocztą na zniesienie blokady zabezpieczeń dla tych zidentyfikowanych podmiotów lub na określony czas. Aby usunąć zamrożenie bezpieczeństwa, należy złożyć wniosek za pośrednictwem bezpłatnego numeru telefonu, bezpiecznego środka elektronicznego obsługiwanego przez agencję informacji kredytowej lub wysyłając pisemny wniosek za pośrednictwem zwykłej, poleconej lub nocnej poczty do każdego z trzech kredytów biura i zawierać odpowiednią identyfikację (imię i nazwisko, adres i numer ubezpieczenia społecznego) oraz numer PIN lub hasło podane podczas zamrożenia zabezpieczeń. Biura kredytowe mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub bezpieczne środki elektroniczne lub trzy dni robocze po otrzymaniu wniosku pocztą, aby usunąć zamrożenie zabezpieczeń. |
Ustawa o uczciwej sprawozdawczości kredytowej: Masz również prawa wynikające z federalnej ustawy Fair Credit Reporting Act, która promuje dokładność, rzetelność i prywatność informacji w aktach agencji konsumenckich. FTC opublikowała listę głównych praw utworzonych przez FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), a artykuł ten kieruje osoby poszukujące dodatkowych informacji do odwiedzenia strony www.ftc.gov/credit. Lista praw FCRA FTC obejmuje: |
|
Jeśli jesteś podmiotem danych z Unii Europejskiej, i chcesz złożyć skargę do swojego organu ochrony danych, możesz skontaktować się z nim pod adresem: |
|
Jeśli jesteś mieszkańcem Kanady, i chcesz złożyć skargę do swojego komisarza ds. prywatności, możesz skontaktować się z nim pod adresem: |
|
|