Velika kršitev zbirke podatkov poročali pri Marriott Hotels and Resorts pri njihovi blagovni znamki Starwood 30. novembra. Za Marriott se je razvila nočna mora PR, zaradi katere je znamka ostala brez besed in se izognila odzivom medijev.
Danes je Marriott vse potencialne žrtve in goste hotela o tem zločinu obvestil o tem, kar imenujejo "varnostni incident". E -poštno sporočilo potencialnim žrtvam kaznivih dejanj, strankam Marriott z zapisom v mreži Starwood Hotels and Resort:
8. septembra 2018 je Marriott prejel opozorilo od orodja za notranjo varnost glede poskusa dostopa do baze podatkov o rezervacijah gostov Starwood. Marriott je hitro angažiral vodilne varnostne strokovnjake, ki so pomagali ugotoviti, kaj se je zgodilo. Marriott je med preiskavo izvedel, da je bil nepooblaščen dostop do omrežja Starwood že od leta 2014. Marriott je pred kratkim odkril, da je nepooblaščena stranka kopirala in šifrirala podatke, ter sprejel ukrepe za njihovo odstranitev. 19. novembra 2018 je Marriott lahko dešifriral podatke in ugotovil, da je vsebina iz baze podatkov o rezervacijah gostov Starwood.
Marriott ni dokončal identifikacije podvojenih podatkov v bazi podatkov, vendar meni, da vsebuje podatke o približno 500 milijonih gostov, ki so rezervirali v nastanitvi Starwood. Za približno 327 milijonov teh gostov podatki vključujejo kombinacijo imena, poštnega naslova, telefonske številke, e -poštnega naslova, številke potnega lista, podatkov o računu Starwood Preferred Guest ("SPG"), datuma rojstva, spola, podatkov o prihodu in odhodu, datum rezervacije in nastavitve komunikacije. Za nekatere informacije vključujejo tudi številke plačilnih kartic in datume poteka veljavnosti plačilnih kartic, vendar so bile številke plačilnih kartic šifrirane s šifriranjem Advanced Encryption Standard (AES-128). Za dešifriranje številk plačilnih kartic sta potrebni dve komponenti in na tej točki Marriott ni mogel izključiti možnosti, da sta bili vzeti obe. Za preostale goste so bili podatki omejeni na ime in včasih druge podatke, kot so poštni naslov, e -poštni naslov ali drugi podatki.
Marriott je ta incident prijavil organom pregona in še naprej podpira njihovo preiskavo. Družba obvešča tudi regulativne organe.
Marriott globoko obžaluje ta incident. Od začetka smo hitro poskušali zajeziti incident in s pomočjo vodilnih varnostnih strokovnjakov opraviti temeljito preiskavo. Marriott si močno prizadeva zagotoviti našim gostom odgovore na vprašanja o njihovih osebnih podatkih s posebnim spletnim mestom in klicnim centrom. Podpiramo prizadevanja organov pregona in sodelujemo z vodilnimi varnostnimi strokovnjaki za izboljšanje. Marriott namenja tudi sredstva, potrebna za postopno opustitev sistemov Starwood in pospešitev stalnih varnostnih izboljšav našega omrežja.
Marriott je za spremljanje in zaščito vaših podatkov sprejel naslednje korake:
Namenski klicni center
Marriott je ustanovil namenski klicni center, ki bo odgovarjal na vaša vprašanja o tem incidentu. Klicni center je na voljo v več jezikih. Naš namenski klicni center bo morda na začetku doživel veliko količino, zato cenimo vašo potrpljenje. Preverite info.starwoodhotels.com za posodobitve kontaktnih podatkov našega klicnega centra. Kontaktni podatki klicnega centra so:
Država | Telefon | čas in dnevi | ||
Avstralija | 1-800-270-917 | 24 ure | Pon - ned | |
Avstrija | 0800-281462 | 0900 - 2100 CET | Pon - ned | |
Belgija | 0800-708-43 | 0900 - 2100 CET | Pon - ned | |
Brazilija | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Pon - ned | |
Kanada | 877-273-9481 | 0900-2100 EST | Pon - ned | |
Kitajska | 4001839188 | 0900 - 1800 Kitajska ST | Pon - ned | |
Kitajska | + 86 20 38157000 | 0900 - 1800 Kitajska ST | Pon - ned | |
Francija | 0805-080216 | 0900 - 2100 CET | Pon - ned | |
Nemčija | 0800-180-1978 | 0900 - 2100 CET | Pon - ned | |
Indija | 000-800-050-1531 | 24 ure | Pon - ned | |
Italija | 800-728-023 | 0900 - 2100 CET | Pon - ned | |
Japonska | 0120901011 | 0900 - 1800 Japonska ST | Pon - pet | |
Japonska | +81 3 5423 6539 | 0900 - 1800 Japonska ST | Pon - pet | |
Nova Zelandija | 0800-359805 | 24 ure | Pon - ned | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Pon - ned | |
Rusija | 8-800-100-6925 | 0900 - 2100 Moskva | Pon - ned | |
Singapur | 800-492-2405 | 24 ure | Pon - ned | |
Južna Koreja | 007988171758 | 0900 - 1800 Koreja ST | Pon - pet | |
Južna Koreja | +81 3 4334 2202 | 0900 - 1800 Koreja ST | Pon - pet | |
Španija | 900-905407 | 0900 - 2100 CET | Pon - ned | |
Švica | 0800-561-876 | 0900 - 2100 CET | Pon - ned | |
Združeni Arabski Emirati | 8000-3201-34 | 0900 - 2100 Zaliv | Pon - ned | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Pon - ned | |
ZDA | 877-273-9481 | 0900 - 2100 EST | Pon - ned |
Marriott je 30. novembra 2018 začel redno pošiljati e -poštna sporočila prizadetim gostom, katerih e -poštni naslovi so v bazi podatkov o rezervacijah gostov Starwood.
Marriott gostom ponuja možnost, da se eno leto brezplačno vpišejo v program WebWatcher. WebWatcher spremlja spletna mesta, kjer se delijo osebni podatki, in opozori potrošnika, če se najdejo dokazi o njegovih osebnih podatkih. Zaradi regulativnih in drugih razlogov WebWatcher ali podobni izdelki niso na voljo v vseh državah. Gostom iz Združenih držav, ki zaključijo postopek vpisa v WebWatcher, bodo brezplačno na voljo tudi storitve posvetovanja o goljufiji in kritje stroškov.
Spodnji razdelek vsebuje dodatne informacije o korakih, ki jih lahko naredite. Če imate vprašanja o tem obvestilu in se želite vpisati v WebWatcher (če je na voljo v vaši državi/regiji), obiščite info.starwoodhotels.com.
Blagovne znamke Starwood vključujejo: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton in Design Hotels. Vključene so tudi lastnosti časovnega zakupa z blagovno znamko Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club in Vistana).
Ne glede na to, kje prebivate, je spodaj navedenih nekaj dodatnih korakov.
Redno spreminjajte geslo. Gesla ne uporabljajte zlahka uganiti. Ne uporabljajte istih gesel za več računov.
Preglejte izpiske računa svoje plačilne kartice glede nepooblaščene dejavnosti in takoj prijavite nepooblaščeno dejavnost banki, ki je izdala vašo kartico.
Bodite pozorni na poskuse tretjih oseb, ki poskušajo z goljufijo zbrati podatke (splošno znane kot "lažno predstavljanje"), tudi prek povezav do ponarejenih spletnih mest. Marriott od vas ne bo zahteval, da geslo posredujete po telefonu ali e -pošti.
Če menite, da ste žrtev kraje identitete ali pa so bili vaši osebni podatki zlorabljeni, se morate nemudoma obrniti na lokalne organe pregona.
Opozarjamo vas, da je vedno priporočljivo, da bodite pozorni na primere goljufije ali kraje identitete, tako da pregledate izpiske svojih računov in brezplačna kreditna poročila za vse nepooblaščene dejavnosti. Kopijo svojega kreditnega poročila lahko brezplačno dobite enkrat na 12 mesecev od vsakega od treh državnih podjetij za poročanje o kreditih. Če želite naročiti letno brezplačno kreditno poročilo, obiščite www.an yearcreditreport.com ali pokličite brezplačno številko 1-877-322-8228. Kontaktni podatki treh državnih podjetij za poročanje o kreditih so naslednji:
Equifax, Poštni predal 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Poštni predal 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, poštni predal 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Če menite, da ste žrtev kraje identitete ali imate razlog za sum, da so bili vaši osebni podatki zlorabljeni, se nemudoma obrnite na Zvezno trgovinsko komisijo in/ali urad državnega tožilca v vaši državi. Iz teh virov lahko pridobite informacije o korakih, ki jih lahko posameznik stori, da bi se izognili kraji identitete, ter informacije o opozorilih o goljufijah in zamrznitvi varnosti. Prav tako se obrnite na lokalne organe pregona in vložite policijsko poročilo. Pridobite kopijo policijskega poročila v primeru, da boste morali predložiti kopije upnikom, da popravite svoje evidence. Kontaktni podatki Zvezne trgovinske komisije so naslednji:
Zvezna komisija za trgovino, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Če ste prebivalec Connecticuta, Marylanda, Massachusettsa, Severne Karoline ali Rhode Islanda, se lahko obrnete in pridobite informacije od svojega državnega pravobranilca na: |
|
Če ste prebivalec Massachusettsa ali Rhode Islanda, upoštevajte, da imate v skladu z zakonodajo Massachusettsa ali Rhode Islanda pravico vložiti in pridobiti kopijo policijskega poročila. Prav tako imate pravico zahtevati varnostno zamrznitev. |
Če ste prebivalec Zahodne Virginije, imate pravico, da od državnih agencij za poročanje potrošnikov v svoji datoteki vnesete "opozorila o goljufiji", da potencialnim upnikom in drugim sporočite, da ste morda žrtev kraje identitete, kot je opisano spodaj. Prav tako imate pravico do zamrznitve zavarovanja v svojem kreditnem poročilu, kot je opisano spodaj. |
Opozorila o goljufijah: Obstajata dve vrsti opozoril o goljufiji, ki jih lahko vnesete v svoje kreditno poročilo, da bi upnike opozorili, da ste morda žrtev goljufije - začetno opozorilo in podaljšano opozorilo. Če sumite, da ste ali boste kmalu postali žrtev kraje identitete, lahko zaprosite za prvo opozorilo o goljufiji. Začetno opozorilo o goljufiji ostane v vašem kreditnem poročilu najmanj 90 dni. Če ste že bili žrtev kraje identitete, z ustreznim dokumentarnim dokazilom imate morda podaljšano opozorilo. Razširjeno opozorilo o goljufiji ostane v vašem kreditnem poročilu sedem let. V kreditno poročilo lahko vnesete opozorilo o goljufiji, tako da se obrnete na katero od treh nacionalnih agencij za poročanje o kreditih. |
Kredit zamrzne: Imate pravico, da v svojo kreditno datoteko brezplačno vnesete zamrznitev kredita, znano tudi kot varnostna zamrznitev, tako da v vašem imenu ni mogoče odpreti novega kredita brez uporabe PIN -a, ki vam je bil izdan ko sprožite zamrznitev. Zamrznitev varnosti je zasnovana tako, da potencialnim kreditodajalcem prepreči dostop do vašega kreditnega poročila brez vašega soglasja. Če zamrznete vrednostni papir, potencialni upniki in druge tretje osebe ne bodo mogli dostopati do vašega kreditnega poročila, razen če začasno ustavite zamrznitev. Zato lahko uporaba zamrznitve varnosti odloži vašo sposobnost pridobivanja kredita.
Za postavitev ali odpravo varnostne zamrznitve ni pristojbine. Za razliko od opozorila o goljufiji morate pri svoji kreditni datoteki pri vsaki družbi za poročanje o kreditih ločeno postaviti varnostno zamrznitev. Za informacije in navodila za zamrznitev varnosti se obrnite na vsako od agencij za poročanje o kreditih na spodaj navedene naslove: |
|
Če želite zahtevati varnostno zamrznitev, morate posredovati naslednje podatke: |
|
Agencije za poročanje o kreditih imajo en delovni dan po prejemu vaše zahteve po brezplačnem telefonu ali varnih elektronskih sredstvih ali tri delovne dni po prejemu vaše zahteve po pošti, da zamrznejo varnost vašega kreditnega poročila. Kreditni uradi vam morajo v petih delovnih dneh poslati tudi pisno potrditev in vam posredovati edinstveno osebno identifikacijsko številko (»PIN«) ali geslo ali oboje, s katerim lahko odobrite odstranitev ali odpravo varnostne zamrznitve.
Če želite odpraviti varnostno zamrznitev, da bi določenemu subjektu ali posamezniku omogočili dostop do vašega kreditnega poročila, ali pa za določeno časovno obdobje odpraviti varnostno zamrznitev, morate vložiti zahtevo prek brezplačne telefonske številke, varnega elektronskega sredstva vodi agencija za poročanje o kreditih ali pošlje pisno zahtevo po navadni, overjeni pošti ali pošti čez noč agencijam za poročanje o kreditih in vključuje ustrezno identifikacijo (ime, naslov in številko socialnega zavarovanja) ter številko PIN ali geslo, ki vam jo posreduje, ko ste postavili varnostno zamrznitev, pa tudi identiteto tistih subjektov ali posameznikov, ki bi jih radi prejeli, ali določeno časovno obdobje, v katerem želite, da je kreditno poročilo na voljo. Agencije za poročanje o kreditih imajo en delovni dan po prejemu vaše zahteve po brezplačnem telefonu ali varnih elektronskih sredstvih ali tri delovne dni po prejemu vaše zahteve po pošti, da odstranijo varnostno zamrznitev za te identificirane subjekte ali za določeno časovno obdobje. Če želite odstraniti varnostno zamrznitev, morate vložiti zahtevo prek brezplačne telefonske številke, varnega elektronskega sredstva, ki ga vzdržuje agencija za poročanje o kreditih, ali tako, da pošljete pisno zahtevo po navadni, overjeni ali preko noči pošti vsakemu od treh kreditov urade in vključujejo ustrezno identifikacijo (ime, naslov in številko socialnega zavarovanja) ter številko PIN ali geslo, ki ste jih dobili, ko ste varnostno zamrznili. Kreditni uradi imajo en delovni dan po prejemu vaše zahteve po brezplačnem telefonu ali varnih elektronskih sredstvih ali tri delovne dni po prejemu vaše zahteve po pošti, da odstranijo varnostno zamrznitev. |
Zakon o poštenem kreditnem poročanju: Pravice imate tudi po zveznem zakonu o poštenem kreditnem poročanju, ki spodbuja točnost, poštenost in zasebnost podatkov v datotekah agencij za poročanje potrošnikov. FTC je objavila seznam primarnih pravic, ki jih je ustvarila FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), ta članek pa posameznike, ki iščejo več informacij, napoti na www.ftc.gov/credit. Seznam pravic FCRA s strani FTC vključuje: |
|
Če ste posameznik, na katerega se nanašajo osebni podatki Evropske unije, in se želite pritožiti pri svojem organu za varstvo podatkov, se lahko obrnete na: |
|
Če ste prebivalec Kanade, in se želite pritožiti svojemu pooblaščencu za zasebnost, se lahko obrnete na: |
|
|