Hatalmas adatbázis-megsértés számolt be a Marriott Hotels and Resorts november 30-án a Starwood márkanevükön. Időközben a Marriott Security eljárásai globális reflektorfénybe kerültek, és ennek eredményeként különböző jogi és bűncselekményeket követtek el a hatóságok a világ minden tájáról a világ legnagyobb szállodaláncával szemben. PR-rémálom bontakozott ki a Marriott számára, amelynek eredményeként a márka szótlan lett, elkerülve a médiára adott válaszokat.
Ma a Marriott minden potenciális áldozatot és szállodai vendéget tájékoztatott erről a bűncselekményről az úgynevezett „biztonsági eseménynek”. Az e-mail elmagyarázza a potenciális bűncselekmények áldozatainak, a Marriott ügyfeleinek, akiknek rekordja van a Starwood Hotels and Resort hálózatban:
8. szeptember 2018-án a Marriott riasztást kapott egy belső biztonsági eszközzel kapcsolatban a Starwood vendégfoglalási adatbázis elérésére tett kísérletről. A Marriott gyorsan vezető biztonsági szakértőket vett fel, hogy segítsenek meghatározni a történteket. Marriott a nyomozás során megtudta, hogy 2014 óta jogosulatlanul volt hozzáférés a Starwood hálózathoz. A Marriott nemrégiben felfedezte, hogy illetéktelen fél lemásolta és titkosította az információkat, és lépéseket tett azok eltávolítása érdekében. 19. november 2018-én a Marriott visszafejtette az információkat, és megállapította, hogy a tartalom a Starwood vendégfoglalási adatbázisból származik.
A Marriott nem fejezte be az ismétlődő információk azonosítását az adatbázisban, de úgy véli, hogy körülbelül 500 millió vendégről tartalmaz információkat, akik egy Starwood-i szálláshelyen foglaltak helyet. Körülbelül 327 millió ilyen vendég esetében az információk tartalmazzák a név, a levelezési cím, a telefonszám, az e-mail cím, az útlevél száma, a Starwood Preferred Guest (SPG) számla, a születési dátum, a nem, az érkezési és az indulási információk valamilyen kombinációját, foglalás dátuma és kommunikációs preferenciái. Egyesek számára az információk tartalmazzák a fizetési kártyák számát és a fizetési kártya lejárati dátumát is, de a fizetési kártya számait az Advanced Encryption Standard titkosítás (AES-128) segítségével titkosították. A fizetési kártyaszámok visszafejtéséhez két összetevőre van szükség, és ezen a ponton a Marriott nem tudta kizárni annak lehetőségét, hogy mindkettőt bevették. A többi vendég esetében az információk csak névre és néha más adatokra korlátozódtak, például levelezési címre, e-mail címre vagy más információkra.
Marriott jelentette ezt az esetet a bűnüldöző szerveknek, és továbbra is támogatja nyomozásukat. A társaság értesíti a szabályozó hatóságokat is.
A Marriott nagyon sajnálja, hogy ez az eset történt. A kezdetektől fogva gyorsan haladtunk az eset megfékezésére és alapos kivizsgálásra vezető biztonsági szakértők segítségével. A Marriott keményen dolgozik annak érdekében, hogy vendégeink válaszokat kapjanak személyes adataikkal kapcsolatos kérdésekre egy dedikált weboldalon és telefonos központon keresztül. Támogatjuk a bűnüldöző szervek erőfeszítéseit, és vezető biztonsági szakértőkkel dolgozunk együtt a fejlődés érdekében. A Marriott emellett a Starwood rendszerek fokozatos megszüntetéséhez és a hálózatunk folyamatos biztonsági fejlesztéseinek felgyorsításához szükséges erőforrásokat is elkölt.
A Marriott a következő lépéseket tette információinak figyelemmel kísérése és védelme érdekében:
Dedikált Call Center
A Marriott külön telefonos központot hozott létre, hogy megválaszolja az eset kapcsán felmerülő kérdéseket. A call center több nyelven érhető el. Elkötelezett telefonos központunk kezdetben nagy mennyiségben fordulhat elő, és köszönjük türelmét. Kérjük, ellenőrizze az info.starwoodhotels.com webhelyet, hogy frissüljön-e a telefonközpont elérhetőségein. A telefonközpont elérhetőségei a következők:
Ország | WhatsApp/Viber | idő és napok | ||
Ausztrália | 1-800-270 917- | 24 óra | H - V | |
Ausztria | 0800-281462 | 0900 - 2100 CET | H - V | |
Belgium | 0800-708-43 | 0900 - 2100 CET | H - V | |
Brazília | 0-800-724 8312- | 0900 - 2100 Brasilia ST | H - V | |
Kanada | 877-273-9481 | 0900-2100 EST | H - V | |
Kína | 4001839188 | 0900 - 1800 Kína ST | H - V | |
Kína | +86 20 38157000 | 0900 - 1800 Kína ST | H - V | |
Franciaország | 0805-080216 | 0900 - 2100 CET | H - V | |
Németország | 0800-180-1978 | 0900 - 2100 CET | H - V | |
India | 000-800-050 1531- | 24 óra | H - V | |
Olaszország | 800-728-023 | 0900 - 2100 CET | H - V | |
Japán | 0120901011 | 0900 - 1800 Japán ST | Hétfőtől péntekig | |
Japán | + 81 3 5423 6539 | 0900 - 1800 Japán ST | Hétfőtől péntekig | |
Új-Zéland | 0800-359805 | 24 óra | H - V | |
Mexikó | 01-800-099 0742- | 0900 - 2100 EST | H - V | |
Oroszország | 8-800-100 6925- | 0900 - 2100 Moszkva | H - V | |
Szingapúr | 800-492-2405 | 24 óra | H - V | |
Dél-Korea | 007988171758 | 0900 - 1800 Korea ST | Hétfőtől péntekig | |
Dél-Korea | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Hétfőtől péntekig | |
Spanyolország | 900-905407 | 0900 - 2100 CET | H - V | |
Svájc | 0800-561-876 | 0900 - 2100 CET | H - V | |
Egyesült Arab Emírségek | 8000-3201-34 | 0900 - 2100 öböl | H - V | |
UK | 0-808-189 1065- | 0800 - 2000 GMT | H - V | |
USA | 877-273-9481 | 0900 - 2100 EST | H - V |
A Marriott 30. november 2018-án kezdte el folyamatosan küldeni az e-maileket az érintett vendégeknek, akiknek e-mail címe a Starwood vendégfoglalási adatbázisban található.
A Marriott lehetőséget biztosít a vendégeknek arra, hogy egy évig ingyenesen beiratkozhassanak a WebWatcherre. A WebWatcher figyeli azokat az internetes oldalakat, ahol személyes adatokat osztanak meg, és riasztást generál a fogyasztó számára, ha bizonyítékot találnak a fogyasztó személyes adataira. Szabályozási és egyéb okok miatt a WebWatcher vagy hasonló termékek nem minden országban állnak rendelkezésre. Az Egyesült Államokból érkező vendégeknek, akik befejezik a WebWatcher beiratkozási folyamatát, csalási tanácsadási szolgáltatásokat és térítési költségeket is biztosítanak ingyenesen.
Az alábbi szakasz további információkat tartalmaz a megtehető lépésekről. Ha kérdése van ezzel az értesítéssel kapcsolatban, és hogy regisztrálnia kell a WebWatcher programba (ha elérhető az Ön országában / régiójában), kérjük, látogasson el info.starwoodhotels.com.
A Starwood márkák: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton és Design Hotels. A Starwood márkájú, megosztott használatú ingatlanok (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club és Vistana) szintén ide tartoznak.
Függetlenül attól, hogy hol lakik, az alábbiakban néhány további lépést tehet.
Rendszeresen változtassa meg a jelszavát. Ne használjon könnyen kitalálható jelszavakat. Ne használjon ugyanazokat a jelszavakat több fiókhoz.
Tekintse át a fizetési kártya számlájának kivonatait illetéktelen tevékenységek tekintetében, és azonnal jelentse a jogosulatlan tevékenységet a kártyáját kibocsátó banknak.
Legyen éber az olyan harmadik felekkel szemben, amelyek megtévesztéssel (közismert nevén „adathalászatként”) próbálnak információkat gyűjteni, ideértve a hamis webhelyekre mutató linkeket is. A Marriott nem kéri, hogy adja meg jelszavát telefonon vagy e-mailben.
Ha úgy gondolja, hogy személyazonosság-lopás áldozata lett, vagy ha személyes adataival visszaéltek, azonnal lépjen kapcsolatba a helyi bűnüldöző szervekkel.
Emlékeztetjük Önt, hogy mindig ajánlatos ébernek lenni a csalás vagy a személyazonosság-lopás esetére azáltal, hogy áttekinti fiókjának kivonatait és az ingyenes hiteljelentéseket az illetéktelen tevékenységekről. 12 havonta egyszer ingyenesen beszerezheti hitelinformációjának másolatát a három országos hitelinformációs társaságtól. Az éves ingyenes hiteljelentés megrendeléséhez látogasson el www.annualcreditreport.com vagy hívjon ingyenesen az 1-877-322-8228 telefonszámon. A három országos hitelinformációs vállalat elérhetőségei a következők:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Ha úgy gondolja, hogy személyazonosság-lopás áldozata lett, vagy van oka feltételezni, hogy személyes adatait visszaélték, akkor haladéktalanul vegye fel a kapcsolatot a szövetségi kereskedelmi bizottsággal és / vagy az államának legfőbb ügyészségével. Ezekből a forrásokból információkat szerezhet azokról a lépésekről, amelyeket az egyén megtesz a személyazonosság-lopások elkerülése érdekében, valamint információkat a csalás riasztásokról és a biztonsági megfagyasztásokról. Vegye fel a kapcsolatot a helyi bűnüldöző hatóságokkal, és rendőrségi jelentést nyújtson be. Szerezzen be egy példányt a rendőrségi jelentésből arra az esetre, ha arra kérik, hogy adjon át másolatokat a hitelezőknek a nyilvántartás javítása érdekében. A Szövetségi Kereskedelmi Bizottság elérhetőségei a következők:
Szövetségi Kereskedelmi Bizottság, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ha Ön Connecticut, Maryland, Massachusetts, Észak-Karolina vagy Rhode Island lakosa, felveheti a kapcsolatot és információkat szerezhet államtitkárától: |
|
Ha Ön Massachusetts vagy Rhode Island lakosa, vegye figyelembe, hogy a massachusettsi vagy a Rhode Island-i törvény értelmében Önnek joga van benyújtani és megszerezni a rendőrségi jelentés másolatát. Önnek joga van biztonsági befagyasztást kérni. |
Ha Ön nyugat-virginiai lakos, Önnek joga van megkérni, hogy az országos fogyasztói jelentést tevő ügynökségek tegyenek „csalási figyelmeztetéseket” az aktájába, hogy a potenciális hitelezők és mások tudják, hogy Ön személyazonosság-lopás áldozata lehet, az alábbiakban leírtak szerint. Önnek joga van az alábbiakban leírtak szerint biztonsági beszámítást végrehajtani a hitelminősítésében. |
Csalási riasztások: Kétféle csalási figyelmeztetést helyezhet el a hitelminősítőjében, hogy felhívja a hitelezőket arra, hogy csalás áldozata lehet - egy első figyelmeztetés és egy kiterjesztett figyelmeztetés. Megkérheti, hogy tegyen egy kezdeti csalási figyelmeztetést a hiteljelentésébe, ha gyanítja, hogy személyazonosság-lopás áldozata lett vagy most készül. A kezdeti csalási figyelmeztetés legalább 90 napig a hitel-jelentésben marad. Előfordulhat, hogy kiterjesztett riasztást tesz a hitelminősítésbe, ha már személyazonosság-lopás áldozata lett, a megfelelő okirati bizonyítékkal. A meghosszabbított csalási figyelmeztetés hét évig marad a hiteljelentésén. Csalási riasztást helyezhet el a hiteljelentésén, ha felveszi a kapcsolatot a három nemzeti hitelinformációs ügynökség bármelyikével. |
A hitel befagy: Önnek jogában áll ingyenesen befagyasztani a hitelbiztonsági befagyasztást, más néven biztonsági befagyasztást, hogy az Ön nevére kiállított PIN-szám használata nélkül ne lehessen új hitelt nyitni a nevén. amikor befagyasztást kezdeményez. A biztonsági befagyasztás célja annak megakadályozása, hogy a potenciális hitelnyújtók az Ön beleegyezése nélkül férhessenek hozzá a hitelinformációjához. Biztonsági befagyasztás esetén a potenciális hitelezők és más harmadik felek csak akkor érhetik el a hitelképességi jelentést, ha ideiglenesen feloldják a befagyasztást. Ezért a biztonsági befagyasztás használata késleltetheti hitelszerzésének lehetőségét.
A biztonsági befagyasztás elhelyezéséért vagy feloldásáért nem kell díjat fizetni. A csalással kapcsolatos riasztástól eltérően minden hitelinformációs vállalatnál külön be kell fagyasztania a hitelfájlját. A biztonsági befagyasztással kapcsolatos információkért és utasításokért forduljon az összes hitelinformációs ügynökséghez az alábbi címeken: |
|
Biztonsági befagyasztás kéréséhez a következő információkat kell megadnia: |
|
A hitelinformációs ügynökségeknek egy munkanap áll rendelkezésükre, miután ingyenes telefonon vagy biztonságos elektronikus úton megkapták kérelmüket, vagy három munkanappal azután, hogy levélben megkapták kérelmüket, a biztonsági jelentés befagyasztása érdekében. A hitelintézeteknek öt munkanapon belül írásbeli visszaigazolást kell küldenie Önnek, és meg kell adnia egy egyedi személyi azonosító számot („PIN”) vagy jelszót, vagy mindkettőt, amelyet felhasználhat a biztonsági befagyasztás eltávolításának vagy feloldásának engedélyezésére.
A biztonsági befagyasztás feloldásához annak érdekében, hogy egy adott entitás vagy egyén hozzáférhessen az ön hitelképességi jelentéséhez, vagy a biztonsági befagyasztás megszüntetéséhez egy meghatározott ideig, kérelmet kell benyújtania egy ingyenes telefonszámon, egy biztonságos elektronikus eszközön keresztül. egy hitelinformációs ügynökség fenntartja, vagy írásos kérelmet küld szokásos, hitelesített vagy egynapos levélben a hitelinformációs ügynökségeknek, és tartalmaznia kell a megfelelő azonosítót (név, cím és társadalombiztosítási szám), valamint a PIN-kódot vagy a jelszót, amikor Ön elhelyezte a biztonsági befagyasztást, valamint azon szervezetek vagy magánszemélyek kilétét, akiknek meg szeretné kapni a hitelminősítését, vagy azt az időszakot, amelyen a hiteljelentést elérhetővé kívánja tenni. A hitelinformációs ügynökségeknek egy munkanap áll rendelkezésükre, miután ingyenes telefonon vagy biztonságos elektronikus úton megkapták kérelmüket, vagy három munkanappal azután, hogy levélben megkapták kérelmüket, hogy megszüntessék az azonosított szervezetek biztonsági befagyasztását vagy a meghatározott időtartamra. A biztonsági befagyasztás kiküszöbölése érdekében kérelmet kell benyújtania egy ingyenes telefonszámon, a hitelinformációs ügynökség által fenntartott biztonságos elektronikus eszközön keresztül, vagy egy írásos kérelem elküldésével rendszeres, hitelesített vagy egynapos postai úton mindhárom hitelhez. irodáknak, és tartalmazzák a megfelelő azonosítót (név, cím és társadalombiztosítási szám), valamint a biztonsági befagyasztáskor megadott PIN-kódot vagy jelszót. A hitelintézeteknek egy munkanap áll rendelkezésükre, miután ingyenes telefonon vagy biztonságos elektronikus úton megkapták kérelmüket, vagy három munkanappal azután, hogy levélben megkapták a kérelmet, a biztonsági befagyasztás megszüntetésére. |
A tisztességes hitelről szóló beszámolási törvény: Önnek jogai vannak a szövetségi méltányos hiteljelentési törvény alapján is, amely elősegíti a fogyasztói adatszolgáltató ügynökségek aktáiban szereplő információk pontosságát, igazságosságát és magánéletét. Az FTC közzétette az FCRA által létrehozott elsődleges jogok listáját (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), és ez a cikk a további információkat kereső személyeket a www.ftc.gov/credit webhelyre utalja. Az FTC FCRA-jogainak listája a következőket tartalmazza: |
|
Ha Ön az Európai Unió adatalanyja, és panaszt akar tenni az adatvédelmi hatóságnál, felveheti velük a kapcsolatot a következő címen: |
|
Ha kanadai lakos, és panaszt akar tenni az adatvédelmi biztosával, kapcsolatba léphet velük a következő címen: |
|
|
MIT KELL ELVENI A CIKKBŐL:
- A Marriott nem fejezte be a duplikált információk azonosítását az adatbázisban, de úgy véli, hogy körülbelül 500 millió olyan vendégről tartalmaz információkat, akik egy Starwood-i ingatlanban foglaltak szállást.
- Időközben a Marriott Security eljárások a globális reflektorfénybe kerültek, aminek eredményeként a hatóságok különböző jogi és büntetőjogi lépéseket tettek szerte a világon a világ legnagyobb szállodalánca ellen.
- PR-rémálom bontakozott ki a Marriott számára, aminek következtében a márka szótlanná vált, és elkerülte a médiának adott válaszokat.