Массовое нарушение базы данных сообщили Marriott Hotels and Resorts в своем бренде Starwood 30 ноября. Тем временем процедуры безопасности Marriott находились в центре всеобщего внимания, что привело к различным правовым и уголовным действиям, предпринятым властями по всему миру против крупнейшей сети отелей в мире. Для Marriott разворачивается кошмар по связям с общественностью, в результате чего бренд лишился дара речи, избегая откликов в СМИ.
Сегодня Marriott проинформировал всех потенциальных жертв и гостей отеля об этом преступлении, которое они называют «инцидентом безопасности». В электронном письме потенциальным жертвам преступлений, клиентам Marriott, имеющим опыт работы в сети Starwood Hotels and Resort, объясняется:
8 сентября 2018 г. компания Marriott получила предупреждение от инструмента внутренней безопасности о попытке доступа к базе данных бронирования гостей Starwood. Marriott быстро привлекла ведущих экспертов по безопасности, чтобы они помогли определить, что произошло. Marriott узнал в ходе расследования, что с 2014 года имеет место несанкционированный доступ к сети Starwood. Marriott недавно обнаружила, что неавторизованная сторона скопировала и зашифровала информацию, и предприняла шаги по ее удалению. 19 ноября 2018 года Marriott смог расшифровать информацию и определила, что содержимое было из базы данных бронирования гостей Starwood.
Marriott еще не завершил выявление повторяющейся информации в базе данных, но полагает, что она содержит информацию примерно о 500 миллионах гостей, которые бронировали номера в отеле Starwood. Приблизительно для 327 миллионов из этих гостей информация включает в себя некоторую комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, информации о прибытии и отбытии, дата бронирования и настройки связи. Для некоторых информация также включает номера платежных карт и даты истечения срока действия платежных карт, но номера платежных карт были зашифрованы с использованием шифрования Advanced Encryption Standard (AES-128). Для расшифровки номеров платежных карт необходимы два компонента, и на данный момент Marriott не смог исключить возможность того, что оба были украдены. Для остальных гостей информация ограничивалась именами, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другой информацией.
Marriott сообщил об этом инциденте в правоохранительные органы и продолжает оказывать поддержку их расследованию. Компания также уведомляет регулирующие органы.
Marriott глубоко сожалеет об этом инциденте. С самого начала мы быстро начали локализацию инцидента и провели тщательное расследование с помощью ведущих экспертов по безопасности. Marriott прилагает все усилия, чтобы наши гости получали ответы на вопросы об их личной информации с помощью специального веб-сайта и колл-центра. Мы поддерживаем усилия правоохранительных органов и работаем с ведущими экспертами по безопасности, чтобы улучшить их. Marriott также выделяет ресурсы, необходимые для поэтапного отказа от систем Starwood и ускорения текущих улучшений безопасности нашей сети.
Marriott предприняла следующие шаги, чтобы помочь вам контролировать и защищать вашу информацию:
Выделенный колл-центр
Компания Marriott создала специальный центр обработки вызовов, чтобы ответить на ваши вопросы об этом инциденте. Колл-центр доступен на нескольких языках. В нашем специализированном колл-центре поначалу может быть много запросов, и мы благодарим вас за терпение. Пожалуйста, проверьте info.starwoodhotels.com за обновлениями контактной информации нашего кол-центра. Контактные данные кол-центра:
Страна | Телефон | время и дни | ||
Австралия | 1-800-270-917 | 24 часов | Пн - вс | |
Austria | 0800-281462 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Бельгии | 0800-708-43 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Бразилия | 0-800-724-8312 | 0900 - 2100 Бразилиа, ул. | Пн - вс | |
Канада | 877-273-9481 | 0900:2100–XNUMX:XNUMX по восточному поясному времени | Пн - вс | |
Китай | 4001839188 | 0900 - 1800 Китайская ул. | Пн - вс | |
Китай | +86 20 38157000 | 0900 - 1800 Китайская ул. | Пн - вс | |
Франция | 0805-080216 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Germany | 0800-180-1978 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Индия | 000-800-050-1531 | 24 часов | Пн - вс | |
Италии | 800-728-023 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Япония | 0120901011 | 0900:1800 - XNUMX:XNUMX по Японии | Пн - пт | |
Япония | +81 3 5423 6539 | 0900:1800 - XNUMX:XNUMX по Японии | Пн - пт | |
Новая Зеландия | 0800-359805 | 24 часов | Пн - вс | |
Мексика | 01-800-099-0742 | 0900:2100 - XNUMX:XNUMX EST | Пн - вс | |
Россия | 8-800-100-6925 | 0900 - 2100 Москва | Пн - вс | |
Сингапур | 800-492-2405 | 24 часов | Пн - вс | |
Южная Корея | 007988171758 | 0900 - 1800 Корея ST | Пн - пт | |
Южная Корея | +81 3 4334 2202 | 0900 - 1800 Корея ST | Пн - пт | |
Испания | 900-905407 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Швейцарии | 0800-561-876 | 0900:2100 - XNUMX:XNUMX CET | Пн - вс | |
Объединенные Арабские Эмираты | 8000-3201-34 | 0900:2100 - XNUMX:XNUMX Залив | Пн - вс | |
UK | 0-808-189-1065 | 0800 – 2000 GMT | Пн - вс | |
США | 877-273-9481 | 0900:2100 - XNUMX:XNUMX EST | Пн - вс |
30 ноября 2018 года Marriott начала регулярно рассылать электронные письма пострадавшим гостям, адреса электронной почты которых находятся в базе данных бронирования гостей Starwood.
Marriott предоставляет гостям возможность бесплатно зарегистрироваться в WebWatcher сроком на один год. WebWatcher отслеживает интернет-сайты, на которых передается личная информация, и генерирует предупреждение для потребителя, если обнаруживаются доказательства его личной информации. По нормативным и другим причинам WebWatcher или аналогичные продукты доступны не во всех странах. Гости из США, завершившие процесс регистрации WebWatcher, также получат бесплатные консультации по вопросам мошенничества и возмещение расходов.
В разделе ниже представлена дополнительная информация о шагах, которые вы можете предпринять. Если у вас есть вопросы по поводу этого уведомления и для регистрации в WebWatcher (если он доступен в вашей стране / регионе), посетите info.starwoodhotels.com.
Бренды Starwood включают: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels. Также включены таймшеры под брендом Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St.Regis Residence Club и Vistana).
Независимо от того, где вы проживаете, ниже приведены некоторые дополнительные шаги, которые вы можете предпринять.
Регулярно меняйте свой пароль. Не используйте легко угадываемые пароли. Не используйте одни и те же пароли для нескольких учетных записей.
Проверьте выписки со счета своей платежной карты на предмет несанкционированных действий и немедленно сообщите о несанкционированных действиях в банк, выпустивший вашу карту.
Будьте бдительны в отношении третьих лиц, пытающихся собрать информацию обманным путем (широко известным как «фишинг»), в том числе через ссылки на поддельные веб-сайты. Marriott не просит вас сообщать пароль по телефону или электронной почте.
Если вы считаете, что стали жертвой кражи личных данных или ваши личные данные были использованы неправомерно, вам следует немедленно связаться с местными правоохранительными органами.
Напоминаем вам, что всегда рекомендуется проявлять бдительность в отношении случаев мошенничества или кражи личных данных, просматривая выписки со своего счета и бесплатные кредитные отчеты на предмет любых несанкционированных действий. Вы можете бесплатно получать копию своего кредитного отчета один раз в 12 месяцев в каждой из трех национальных кредитных компаний. Чтобы заказать годовой бесплатный кредитный отчет, посетите www.annualcreditreport.com или позвоните по бесплатному телефону 1-877-322-8228. Контактная информация трех общенациональных компаний кредитной отчетности следующая:
Equifax, почтовый ящик 740241, Атланта, Джорджия 30374, www.equifax.com, 1-800, 685-1111 |
Experian, почтовый ящик 2002, Аллен, Техас 75013, www.experian.com, 1-888, 397-3742 |
TransUnion, Почтовый ящик 2000, Честер, Пенсильвания 19016, www.transunion.com, 1-800, 916-8800 |
Если вы считаете, что стали жертвой кражи личных данных или у вас есть основания полагать, что ваша личная информация была использована неправомерно, вам следует немедленно связаться с Федеральной торговой комиссией и / или генеральным прокурором вашего штата. Из этих источников вы можете получить информацию о шагах, которые может предпринять человек, чтобы избежать кражи личных данных, а также информацию об предупреждениях о мошенничестве и замораживании системы безопасности. Вам также следует обратиться в местные правоохранительные органы и подать заявление в полицию. Получите копию полицейского протокола на случай, если вас попросят предоставить копии кредиторам для исправления ваших записей. Контактная информация Федеральной торговой комиссии:
Федеральная торговая комиссия, Центр поддержки потребителей, 600 Пенсильвания-авеню, Северо-Западный Вашингтон, округ Колумбия 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Если вы проживаете в Коннектикуте, Мэриленде, Массачусетсе, Северной Каролине или Род-Айленде, вы можете связаться с генеральным прокурором вашего штата и получить информацию по следующему адресу: |
|
Если вы житель Массачусетса или Род-Айленда, обратите внимание, что в соответствии с законодательством штата Массачусетс или Род-Айленд вы имеете право подать и получить копию отчета полиции. Вы также имеете право потребовать замораживания безопасности. |
Если вы житель Западной Вирджинии, вы имеете право попросить общенациональные агентства по информированию потребителей разместить в вашем файле «предупреждения о мошенничестве», чтобы потенциальные кредиторы и другие лица знали, что вы можете стать жертвой кражи личных данных, как описано ниже. У вас также есть право заблокировать ваш кредитный отчет, как описано ниже. |
Оповещения о мошенничестве: Существует два типа предупреждений о мошенничестве, которые вы можете разместить в своем кредитном отчете, чтобы привлечь внимание кредиторов к тому, что вы можете стать жертвой мошенничества: первоначальное предупреждение и расширенное предупреждение. Вы можете попросить, чтобы первоначальное предупреждение о мошенничестве было помещено в ваш кредитный отчет, если вы подозреваете, что были или собираетесь стать жертвой кражи личных данных. Первоначальное предупреждение о мошенничестве остается в вашем кредитном отчете не менее 90 дней. Если вы уже стали жертвой кражи личных данных с соответствующими документальными доказательствами, вам может быть помещено расширенное предупреждение в ваш кредитный отчет. Расширенное предупреждение о мошенничестве остается в вашем кредитном отчете в течение семи лет. Вы можете поместить предупреждение о мошенничестве в свой кредитный отчет, связавшись с любым из трех национальных кредитных агентств. |
Кредитные заморозки: Вы имеете право заблокировать кредит, также известное как блокирование безопасности, в своем кредитном файле бесплатно, чтобы ни один новый кредит не мог быть открыт на ваше имя без использования присвоенного вам PIN-кода. когда вы инициируете замораживание. Замораживание безопасности предназначено для предотвращения доступа потенциальных кредитных организаций к вашему кредитному отчету без вашего согласия. Если вы заморозите безопасность, потенциальные кредиторы и другие третьи стороны не смогут получить доступ к вашему кредитному отчету, если вы временно не снимете блокировку. Таким образом, использование замораживания безопасности может задержать вашу возможность получения кредита.
Плата за установку или снятие замораживания безопасности не взимается. В отличие от предупреждения о мошенничестве, вы должны отдельно блокировать безопасность своего кредитного файла в каждой кредитной компании. Для получения информации и инструкций по блокировке безопасности обращайтесь в каждое из кредитных агентств по указанным ниже адресам: |
|
Чтобы запросить блокировку системы безопасности, вам необходимо предоставить следующую информацию: |
|
У кредитных агентств есть один рабочий день после получения вашего запроса по бесплатному телефону или безопасным электронным средствам или три рабочих дня после получения вашего запроса по почте, чтобы заблокировать ваш кредитный отчет. Кредитные бюро также должны отправить вам письменное подтверждение в течение пяти рабочих дней и предоставить вам уникальный личный идентификационный номер («ПИН») или пароль, или и то, и другое, которые вы можете использовать для разрешения отмены или отмены замораживания безопасности.
Чтобы отменить замораживание безопасности, чтобы предоставить конкретному лицу или отдельному лицу доступ к вашему кредитному отчету, или отменить замораживание безопасности на определенный период времени, вы должны отправить запрос по бесплатному телефонному номеру, безопасному электронному средству обслуживается агентством кредитной отчетности, или путем отправки письменного запроса через обычную, сертифицированную или ночную почту в агентства кредитной отчетности и включает надлежащую идентификацию (имя, адрес и номер социального страхования), а также номер PIN или пароль, предоставленный вам, когда вы заморозили безопасность, а также указали личности тех юридических или физических лиц, которым вы хотели бы получить свой кредитный отчет, или конкретный период времени, в течение которого вы хотите получить кредитный отчет. У кредитных агентств есть один рабочий день после получения вашего запроса по бесплатному телефону или безопасным электронным средствам или три рабочих дня после получения вашего запроса по почте, чтобы отменить замораживание безопасности для этих идентифицированных лиц или на определенный период времени. Чтобы отменить замораживание безопасности, вы должны отправить запрос по бесплатному телефонному номеру, безопасным электронным средствам, поддерживаемым агентством кредитной отчетности, или отправив письменный запрос по обычной, сертифицированной или быстрой почте на каждый из трех кредитов бюро и укажите надлежащую идентификацию (имя, адрес и номер социального страхования), а также PIN-код или пароль, предоставленные вам, когда вы заморозили безопасность. У кредитных бюро есть один рабочий день после получения вашего запроса по бесплатному телефону или защищенным электронным средствам или три рабочих дня после получения вашего запроса по почте, чтобы отменить блокировку безопасности. |
Закон о честной кредитной отчетности: У вас также есть права в соответствии с федеральным законом об отчетности о честной кредитной истории, который способствует точности, справедливости и конфиденциальности информации в файлах агентств по отчетности потребителей. FTC опубликовала список основных прав, созданных FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), и эта статья отсылает людей, которым нужна дополнительная информация, посетить сайт www.ftc.gov/credit. Список прав FCRA FTC включает: |
|
Если вы являетесь субъектом данных Европейского союза, и вы хотите подать жалобу в свой орган по защите данных, вы можете связаться с ними по адресу: |
|
Если вы житель Канады, и вы хотите пожаловаться своему уполномоченному по конфиденциальности, вы можете связаться с ним по адресу: |
|
|