Масивно нарушаване на базата данни е съобщено от Marriott Hotels and Resorts на тяхната марка Starwood на 30 ноември. Междувременно процедурите на Marriott Security бяха в центъра на вниманието, което доведе до различни правни и наказателни действия, предприети от властите по света срещу най-голямата хотелска верига в света. PR кошмар се разгръща за Marriott, което води до онемяване на марката, за да се избегнат отговорите на медиите.
Днес Marriott информира всички потенциални жертви и гостите на хотела за това престъпление за това, което те наричат „инцидент със сигурността“. Имейлът обяснява на потенциалните жертви на престъпления, клиенти на Marriott, със запис в мрежата Starwood Hotels and Resort:
На 8 септември 2018 г. Marriott получи сигнал от инструмент за вътрешна сигурност относно опит за достъп до базата данни за резервации на гости на Starwood. Marriott бързо ангажира водещи експерти по сигурността, за да помогне да се определи какво се е случило. По време на разследването Marriott научава, че е имало неоторизиран достъп до мрежата на Starwood от 2014 г. Marriott наскоро е открил, че неупълномощена страна е копирала и шифровала информация и е предприел стъпки за нейното премахване. На 19 ноември 2018 г. Marriott успя да дешифрира информацията и установи, че съдържанието е от базата данни за резервации на гости на Starwood.
Marriott не е завършил идентифицирането на дублираща се информация в базата данни, но смята, че тя съдържа информация за около 500 милиона гости, които са направили резервация в имот на Starwood. За приблизително 327 милиона от тези гости информацията включва някаква комбинация от име, пощенски адрес, телефонен номер, имейл адрес, номер на паспорт, информация за акаунта на Starwood Preferred Guest („SPG“), дата на раждане, пол, информация за пристигане и заминаване, дата на резервация и предпочитания за комуникация. За някои информацията включва също номера на разплащателни карти и дати на валидност на разплащателните карти, но номерата на разплащателните карти са шифровани с помощта на Advanced Encryption Standard криптиране (AES-128). Има два компонента, необходими за дешифриране на номерата на разплащателните карти и към този момент Marriott не е успял да изключи възможността и двата да бъдат взети. За останалите гости информацията беше ограничена до име, а понякога и други данни като пощенски адрес, имейл адрес или друга информация.
Marriott съобщи за този инцидент на органите на реда и продължава да подкрепя разследването им. Компанията също така уведомява регулаторните органи.
Мариот дълбоко съжалява за този инцидент. От самото начало се придвижихме бързо, за да ограничим инцидента и да проведем задълбочено разследване с помощта на водещи експерти по сигурността. Marriott работи усилено, за да осигури на нашите гости отговори на въпроси относно личната им информация чрез специален уебсайт и кол център. Подкрепяме усилията на правоприлагащите органи и работим с водещи експерти по сигурността за подобряване. Marriott също отделя необходимите ресурси за постепенно премахване на системите на Starwood и ускоряване на текущите подобрения в сигурността на нашата мрежа.
Marriott е предприел следните стъпки, за да ви помогне да наблюдавате и защитавате вашата информация:
Специален център за обаждания
Marriott създаде специален кол център, за да отговори на вашите въпроси относно този инцидент. Центърът за обаждания се предлага на множество езици. Нашият специализиран център за обаждания може първоначално да има голям обем и ние оценяваме вашето търпение. Моля, проверете info.starwoodhotels.com за всякакви актуализации на данните ни за контакт в центъра за обаждания. Данните за контакт в телефонния център са:
Държава | Телефон | време и дни | ||
Австралия | 1-800-270-917 | 24 часа | Понеделник - Слънце | |
Австрия | 0800-281462 | 0900 - 2100 CET | Понеделник - Слънце | |
Белгия | 0800-708-43 | 0900 - 2100 CET | Понеделник - Слънце | |
Бразилия | 0-800-724-8312 | 0900 - 2100 Бразилия СВ | Понеделник - Слънце | |
Канада | 877-273-9481 | 0900-2100 EST | Понеделник - Слънце | |
Китай | 4001839188 | 0900 - 1800 Китай СВ | Понеделник - Слънце | |
Китай | + 86 20 38157000 | 0900 - 1800 Китай СВ | Понеделник - Слънце | |
Франция | 0805-080216 | 0900 - 2100 CET | Понеделник - Слънце | |
Германия | 0800-180-1978 | 0900 - 2100 CET | Понеделник - Слънце | |
Индия | 000-800-050-1531 | 24 часа | Понеделник - Слънце | |
Италия | 800-728-023 | 0900 - 2100 CET | Понеделник - Слънце | |
Япония | 0120901011 | 0900 - 1800 Япония ST | Пн - пет | |
Япония | +81 3 5423 6539 | 0900 - 1800 Япония ST | Пн - пет | |
Нова Зеландия | 0800-359805 | 24 часа | Понеделник - Слънце | |
Мексико | 01-800-099-0742 | 0900 - 2100 EST | Понеделник - Слънце | |
Русия | 8-800-100-6925 | 0900 - 2100 Москва | Понеделник - Слънце | |
Сингапур | 800-492-2405 | 24 часа | Понеделник - Слънце | |
Южна Кореа | 007988171758 | 0900 - 1800 Корея СВ | Пн - пет | |
Южна Кореа | +81 3 4334 2202 | 0900 - 1800 Корея СВ | Пн - пет | |
Испания | 900-905407 | 0900 - 2100 CET | Понеделник - Слънце | |
Швейцария | 0800-561-876 | 0900 - 2100 CET | Понеделник - Слънце | |
Обединени арабски емирства | 8000-3201-34 | 0900 - 2100 залив | Понеделник - Слънце | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Понеделник - Слънце | |
САЩ | 877-273-9481 | 0900 - 2100 EST | Понеделник - Слънце |
Marriott започна да изпраща периодично имейли на засегнатите гости, чиито имейл адреси са в базата данни за резервации на гости на Starwood.
Marriott предоставя на гостите възможност да се запишат безплатно в WebWatcher за една година. WebWatcher наблюдава интернет сайтове, където се споделя лична информация и генерира предупреждение към потребителя, ако бъдат намерени доказателства за личната информация на потребителя. Поради регулаторни и други причини WebWatcher или подобни продукти не се предлагат във всички страни. На гостите от Съединените щати, които завършат процеса на записване в WebWatcher, също ще бъдат предоставени безплатни услуги за консултации за измами и покритие за възстановяване на разходи.
Разделът по-долу предоставя допълнителна информация за стъпките, които можете да предприемете. Ако имате въпроси относно това известие и да се регистрирате в WebWatcher (ако е наличен във вашата държава / регион), моля, посетете info.starwoodhotels.com.
Марките Starwood включват: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels. Включени са и собствености на Starwood с маркови права (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club и Vistana).
Независимо къде пребивавате, по-долу са дадени някои допълнителни стъпки, които можете да предприемете.
Сменяйте редовно паролата си. Не използвайте лесно познаваеми пароли. Не използвайте едни и същи пароли за множество акаунти.
Прегледайте извлеченията по сметките си за платежна карта за неразрешена дейност и незабавно докладвайте за неразрешена дейност на банката, издала вашата карта.
Бъдете бдителни срещу опитите на трети страни да събират информация чрез измама (известна като „фишинг“), включително чрез връзки към фалшиви уебсайтове. Marriott няма да поиска да предоставите паролата си по телефона или имейл.
Ако смятате, че сте жертва на кражба на самоличност или вашите лични данни са били злоупотребени, трябва незабавно да се свържете с местните правоприлагащи органи.
Напомняме ви, че винаги е препоръчително да бъдете бдителни за случаи на измами или кражба на самоличност, като преглеждате извлеченията си от акаунта и безплатни отчети за кредит за всяка неупълномощена дейност. Можете да получите безплатно копие от вашия кредитен отчет веднъж на всеки 12 месеца от всяка от трите национални компании за кредитно отчитане. За да поръчате своя годишен безплатен кредитен отчет, моля посетете www.anniversarycreditreport.com или се обадете на безплатен телефон на 1-877-322-8228. Информацията за контакт за трите национални компании за кредитно отчитане е както следва:
Equifax, Пощенска кутия 740241, Атланта, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Пощенска кутия 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Пощенска кутия 2000, Честър, PA 19016, www.transunion.com, 1-800-916-8800 |
Ако смятате, че сте жертва на кражба на самоличност или имате основания да смятате, че личната ви информация е била злоупотребена, незабавно трябва да се свържете с Федералната търговска комисия и / или с прокуратурата във вашата държава. Можете да получите информация от тези източници за стъпки, които дадено лице може да предприеме, за да избегне кражба на самоличност, както и информация за сигнали за измами и замразяване на сигурността. Трябва също да се свържете с местните правоприлагащи органи и да подадете полицейски доклад. Вземете копие от полицейския доклад, в случай че бъдете помолени да предоставите копия на кредиторите, за да коригират вашите записи. Информацията за връзка с Федералната търговска комисия е както следва:
Федералната търговска комисия, Център за реакция на потребителите, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ако сте жител на Кънектикът, Мериленд, Масачузетс, Северна Каролина или Род Айлънд, можете да се свържете и да получите информация от вашия държавен прокурор на адрес: |
|
Ако сте жител на Масачузетс или Род Айлънд, имайте предвид, че съгласно законите на Масачузетс или Роуд Айлънд имате право да подадете и получите копие от полицейски доклад. Вие също имате право да поискате замразяване на сигурността. |
Ако сте жител на Западна Вирджиния, имате право да поискате от националните агенции за отчитане на потребителите да поставят „предупреждения за измами“ във вашето досие, за да информират потенциалните кредитори и други, че може да станете жертва на кражба на самоличност, както е описано по-долу. Също така имате право да поставите замразяване на сигурността на вашия кредитен отчет, както е описано по-долу. |
Сигнали за измами: Има два вида сигнали за измама, които можете да поставите във вашия кредитен отчет, за да уведомите кредиторите си, че може да сте жертва на измама - първоначален сигнал и разширен сигнал. Можете да поискате първоначалното предупреждение за измама да бъде поставено във вашия кредитен отчет, ако подозирате, че сте били или предстои да станете жертва на кражба на самоличност. Първоначалният сигнал за измама остава в кредитния Ви отчет поне 90 дни. Възможно е да имате поставен разширен сигнал в кредитния си отчет, ако вече сте жертва на кражба на самоличност със съответното документално доказателство. Разширеният сигнал за измама остава в кредитния Ви отчет за седем години. Можете да поставите сигнал за измама във вашия кредитен отчет, като се свържете с някоя от трите национални агенции за кредитно отчитане. |
Кредитното замразяване: Имате право да поставите безплатно кредитно замразяване, известно още като замразяване на сигурност, във вашия кредитен файл, така че да не може да се отвори нов кредит на ваше име без използването на ПИН номер, който ви е издаден когато започнете замразяване. Замразяването на сигурността е предназначено да предотврати достъпа на потенциалните кредитори до вашия кредитен отчет без вашето съгласие. Ако поставите замразяване на ценни книжа, потенциалните кредитори и други трети страни няма да могат да получат достъп до вашия кредитен отчет, освен ако временно не вдигнете замразяването. Следователно използването на замразяване на сигурността може да забави възможността ви да получите кредит.
Няма такса за поставяне или отмяна на замразяване на сигурността. За разлика от предупреждението за измама, вие трябва да поставите отделно замразяване на защитата на вашия кредитен файл във всяка компания за кредитно отчитане. За информация и инструкции за блокиране на сигурността се свържете с всяка от агенциите за кредитно отчитане на адресите по-долу: |
|
За да заявите замразяване на сигурността, ще трябва да предоставите следната информация: |
|
Агенциите за кредитна отчетност разполагат с един работен ден след получаване на вашето искане по безплатен телефон или защитени електронни средства или три работни дни след получаване на вашето искане по пощата, за да поставят замразяване на сигурността на вашия кредитен отчет. Кредитните бюра трябва също да ви изпратят писмено потвърждение в рамките на пет работни дни и да ви предоставят уникален личен идентификационен номер („ПИН“) или парола или и двете, които можете да използвате от вас, за да разрешите премахването или премахването на замразяването на сигурността.
За да вдигнете замразяването на сигурността, за да позволите на конкретен субект или индивидуален достъп до вашия кредитен отчет, или да премахнете замразяването на обезпечение за определен период от време, трябва да подадете заявка чрез безплатен телефонен номер, защитено електронно средство поддържани от агенция за кредитна отчетност или чрез изпращане на писмено искане чрез редовна, сертифицирана или овърнайт поща до агенциите за кредитно докладване и включват правилна идентификация (име, адрес и номер на социално осигуряване) и ПИН номер или парола, предоставени ви, когато сте поставили замразяването на сигурността, както и самоличността на тези лица или лица, които искате да получите вашия кредитен отчет, или конкретния период от време, в който искате кредитният отчет да е на разположение. Агенциите за кредитна отчетност разполагат с един работен ден след получаване на вашето искане по безплатен телефон или защитени електронни средства или три работни дни след получаване на вашето искане по пощата, за да премахнат замразяването на сигурността за тези идентифицирани субекти или за посочения период от време. За да премахнете замразяването на сигурността, трябва да подадете заявка чрез безплатен телефонен номер, защитено електронно средство, поддържано от агенция за кредитна отчетност, или чрез изпращане на писмено искане чрез обикновена, заверена или овърнайт поща до всеки от трите кредита бюра и включват правилна идентификация (име, адрес и социалноосигурителен номер) и ПИН номера или паролата, предоставени ви, когато сте поставили замразяването на защитата. Кредитните бюра разполагат с един работен ден след получаване на заявката ви по безплатен телефон или защитени електронни средства или три работни дни след получаване на заявката ви по пощата, за да премахнат замразяването на сигурността. |
Закон за справедлив кредитен отчет: Вие също имате права съгласно федералния Закон за справедливо кредитно отчитане, който насърчава точността, справедливостта и поверителността на информацията в досиетата на агенциите за отчитане на потребителите. FTC публикува списък с основните права, създадени от FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), а тази статия се отнася до лица, търсещи повече информация, за да посетят www.ftc.gov/credit. Списъкът на FTC с правата на FCRA включва: |
|
Ако сте субект на данни от Европейския съюз, и искате да се оплачете пред вашия орган за защита на данните, можете да се свържете с тях на: |
|
Ако сте канадски жител, и искате да се оплачете на вашия комисар за поверителност, можете да се свържете с тях на: |
|
|