Масовий злом бази даних Про це повідомляє Marriott Hotels and Resorts на їхньому бренді Starwood 30 листопада. Тим часом процедури Marriott Security були в центрі уваги світового масштабу, що призвело до різноманітних юридичних і кримінальних дій владою по всьому світу проти найбільшої мережі готелів у світі. Для Marriott розгортався PR-кошмар, що призвело до того, що бренд втратив мовчання, уникаючи відповідей на ЗМІ.
Сьогодні Marriott повідомила всіх потенційних жертв і гостей готелю про цей злочин, який вони називають «інцидентом безпеки». У електронному листі пояснюється потенційним жертвам злочинів, клієнтам Marriott з записом у мережі Starwood Hotels and Resort:
8 вересня 2018 року компанія Marriott отримала сповіщення від внутрішнього інструменту безпеки про спробу отримати доступ до бази даних бронювання гостей Starwood. Marriott швидко залучила провідних експертів з безпеки, щоб вони допомогли визначити, що сталося. Під час розслідування Marriott дізналася, що з 2014 року був несанкціонований доступ до мережі Starwood. Нещодавно Marriott виявила, що несанкціонована сторона скопіювала та зашифрувала інформацію, і вжила заходів для її видалення. 19 листопада 2018 року Marriott зміг розшифрувати інформацію та визначив, що вміст було з бази даних бронювання гостей Starwood.
Marriott не завершив виявлення дублікатів інформації в базі даних, але вважає, що вона містить інформацію про приблизно 500 мільйонів гостей, які зробили бронювання в готелі Starwood. Приблизно для 327 мільйонів із цих гостей інформація включає деяку комбінацію імені, поштової адреси, номера телефону, адреси електронної пошти, номера паспорта, інформації облікового запису Starwood Preferred Guest («SPG»), дати народження, статі, інформації про прибуття та від’їзду, дата бронювання та параметри спілкування. Для деяких інформація також включає номери платіжних карток і терміни дії платіжних карток, але номери платіжних карток були зашифровані за допомогою шифрування Advanced Encryption Standard (AES-128). Для розшифровки номерів платіжних карток необхідні два компоненти, і на даний момент Marriott не зміг виключити можливість того, що обидва були вилучені. Для решти гостей інформація була обмежена іменем, а іноді й іншими даними, такими як поштова адреса, адреса електронної пошти чи інша інформація.
Marriott повідомила про цей інцидент у правоохоронні органи та продовжує підтримувати їх розслідування. Компанія також повідомляє про це контролюючі органи.
Marriott глибоко шкодує про цей інцидент. З самого початку ми швидко подолали інцидент та провели ретельне розслідування за допомогою провідних експертів з безпеки. Marriott докладає всіх зусиль, щоб забезпечити наших гостей відповіді на запитання щодо їх особистої інформації за допомогою спеціального веб-сайту та кол-центру. Ми підтримуємо зусилля правоохоронних органів і співпрацюємо з провідними експертами з безпеки для покращення. Marriott також виділяє ресурси, необхідні для поступового згортання систем Starwood і прискорення поточних удосконалень безпеки нашої мережі.
Marriott вжила наступних кроків, щоб допомогти вам контролювати та захищати вашу інформацію:
Спеціальний кол-центр
Marriott створив спеціальний колл-центр, щоб відповісти на запитання, які можуть виникнути щодо цього інциденту. Колл-центр доступний кількома мовами. У нашому спеціальному колл-центрі спочатку може спостерігатися велика гучність, і ми цінуємо ваше терпіння. Будь ласка, перевірте info.starwoodhotels.com для отримання будь-яких оновлень щодо контактної інформації нашого колл-центру. Контактні дані колл-центру:
Країна | Телефони | час і дні | ||
Австралія | 1-800-270-917 | 24 годин | пн – нд | |
Австрія | 0800-281462 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Бельгія | 0800-708-43 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Brazil | 0-800-724-8312 | 0900:2100 – XNUMX:XNUMX Бразиліа ST | пн – нд | |
Канада | 877-273-9481 | 0900:2100-XNUMX:XNUMX EST | пн – нд | |
Китай | 4001839188 | 0900:1800 – XNUMX:XNUMX Китай ST | пн – нд | |
Китай | + 995 5913 00000 | 0900:1800 – XNUMX:XNUMX Китай ST | пн – нд | |
Франція | 0805-080216 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Німеччина | 0800-180-1978 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
India | 000-800-050-1531 | 24 годин | пн – нд | |
Італія | 800-728-023 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Japan | 0120901011 | 0900:1800 – XNUMX:XNUMX Японія ST | Пн - Пт | |
Japan | +81 3 5423 6539 | 0900:1800 – XNUMX:XNUMX Японія ST | Пн - Пт | |
Нова Зеландія | 0800-359805 | 24 годин | пн – нд | |
Мексика | 01-800-099-0742 | 0900:2100 – XNUMX:XNUMX EST | пн – нд | |
Росія | 8-800-100-6925 | 0900:2100 – XNUMX:XNUMX Москва | пн – нд | |
Сінгапур | 800-492-2405 | 24 годин | пн – нд | |
South Korea | 007988171758 | 0900:1800 – XNUMX:XNUMX Корея ST | Пн - Пт | |
South Korea | +81 3 4334 2202 | 0900:1800 – XNUMX:XNUMX Корея ST | Пн - Пт | |
Іспанія | 900-905407 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Швейцарія | 0800-561-876 | 0900:2100 – XNUMX:XNUMX CET | пн – нд | |
Об'єднані Арабські Емірати | 8000-3201-34 | 0900:2100 – XNUMX:XNUMX Затока | пн – нд | |
UK | 0-808-189-1065 | 0800:2000 – XNUMX:XNUMX GMT | пн – нд | |
USA | 877-273-9481 | 0900:2100 – XNUMX:XNUMX EST | пн – нд |
30 листопада 2018 року компанія Marriott почала надсилати електронні листи постраждалим гостям, чиї електронні адреси є в базі даних бронювання гостей Starwood.
Marriott надає гостям можливість безкоштовно зареєструватися в WebWatcher протягом одного року. WebWatcher відстежує веб-сайти, на яких розповсюджується особиста інформація, і генерує сповіщення для споживача, якщо знайдено докази особистої інформації споживача. Через нормативні та інші причини WebWatcher або подібні продукти доступні не в усіх країнах. Гостям зі Сполучених Штатів, які пройдуть процес реєстрації WebWatcher, також безкоштовно нададуть послуги з консультації щодо шахрайства та покриття відшкодування.
Розділ нижче містить додаткову інформацію про дії, які ви можете зробити. Якщо у вас виникли запитання щодо цього сповіщення та щоб зареєструватися в WebWatcher (якщо воно доступне у вашій країні/регіоні), відвідайте info.starwoodhotels.com.
До брендів Starwood входять: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton і Design Hotels. Також включено нерухомість під брендом Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club і Vistana).
Незалежно від того, де ви проживаєте, нижче наведено кілька додаткових кроків, які ви можете зробити.
Регулярно змінюйте пароль. Не використовуйте паролі, які легко вгадати. Не використовуйте однакові паролі для кількох облікових записів.
Перевірте виписки з рахунку платіжної картки на предмет несанкціонованої діяльності та негайно повідомте про несанкціоновану діяльність банк, який випустив вашу картку.
Будьте пильні проти третіх сторін, які намагаються зібрати інформацію шляхом обману (широко відомий як «фішинг»), у тому числі за допомогою посилань на підроблені веб-сайти. Marriott не проситиме ввести пароль по телефону чи електронній пошті.
Якщо ви вважаєте, що ви стали жертвою крадіжки особистих даних або ваші особисті дані були використані неправомірно, вам слід негайно звернутися до місцевих правоохоронних органів.
Нагадуємо, що завжди радимо бути пильними щодо випадків шахрайства або крадіжки особистих даних, переглядаючи виписки з облікового запису та безкоштовні кредитні звіти на предмет будь-якої несанкціонованої діяльності. Ви можете безкоштовно отримувати копію свого кредитного звіту раз на 12 місяців від кожної з трьох національних компаній, що надають кредитну звітність. Щоб замовити річний безкоштовний кредитний звіт, відвідайте сторінку www.annualcreditreport.com або зателефонуйте за безкоштовним номером 1-877-322-8228. Контактна інформація для трьох національних компаній, що надають кредитну звітність, така:
Equifax, PO Box 740241, Атланта, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Якщо ви вважаєте, що стали жертвою крадіжки особистих даних або маєте підстави вважати, що ваша особиста інформація була використана неправомірно, вам слід негайно зв’язатися з Федеральною торговою комісією та/або Генеральною прокуратурою у вашому штаті. Ви можете отримати інформацію з цих джерел про заходи, які людина може вжити, щоб уникнути крадіжки особистих даних, а також інформацію про попередження про шахрайство та блокування безпеки. Вам також слід звернутися до місцевих правоохоронних органів і подати заяву в поліцію. Отримайте копію поліцейського звіту, якщо вас попросять надати копії кредиторам, щоб виправити ваші записи. Контактна інформація Федеральної торгової комісії виглядає так:
Федеральна торгова комісія, Центр реагування на споживачів, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Якщо ви проживаєте в Коннектикуті, Меріленді, Массачусетсі, Північній Кароліні або Род-Айленді, ви можете зв’язатися та отримати інформацію від свого генерального прокурора за адресою: |
|
Якщо ви проживаєте в штаті Массачусетс або Род-Айленд, зауважте, що відповідно до законодавства штату Массачусетс або Род-Айленд ви маєте право подати та отримати копію поліцейського протоколу. Ви також маєте право вимагати блокування безпеки. |
Якщо ви є жителем Західної Вірджинії, ви маєте право попросити національні агентства сповіщення про шахрайство розмістити у вашому файлі «попередження про шахрайство», щоб повідомити потенційним кредиторам та іншим особам, що ви можете стати жертвою крадіжки особистих даних, як описано нижче. Ви також маєте право заблокувати свій кредитний звіт, як описано нижче. |
Сповіщення про шахрайство: Є два типи сповіщень про шахрайство, які ви можете розмістити у своєму кредитному звіті, щоб сповістити кредиторів про те, що ви можете стати жертвою шахрайства — початкове та розширене сповіщення. Ви можете попросити, щоб у вашому кредитному звіті було розміщено початкове повідомлення про шахрайство, якщо ви підозрюєте, що стали або збираєтеся стати жертвою крадіжки особистих даних. Початкове сповіщення про шахрайство залишається у вашому кредитному звіті щонайменше 90 днів. Якщо ви вже були жертвою крадіжки особистих даних, у вашому кредитному звіті може бути розміщено розширене сповіщення з відповідним документальним підтвердженням. Розширене попередження про шахрайство залишається у вашому кредитному звіті протягом семи років. Ви можете повідомити про шахрайство у своєму кредитному звіті, звернувшись до будь-якого з трьох національних агентств кредитної звітності. |
Кредит заморожується: Ви маєте право безкоштовно заморозити кредит, також відомий як блокування безпеки, у вашому кредитному файлі, щоб не можна було відкривати новий кредит на ваше ім'я без використання PIN-коду, який вам буде видано коли ви запускаєте заморожування. Блокування безпеки призначено для запобігання доступу потенційних кредитодавців до вашого кредитного звіту без вашої згоди. Якщо ви розмістите блокування безпеки, потенційні кредитори та інші треті сторони не зможуть отримати доступ до вашого кредитного звіту, якщо ви тимчасово не скасуєте блокування. Тому використання блокування безпеки може затримати вашу можливість отримати кредит.
Плата за розміщення або скасування блокування безпеки не стягується. На відміну від попередження про шахрайство, ви повинні окремо заблокувати свою кредитну карту в кожній компанії, яка надає кредитні звіти. Щоб отримати інформацію та інструкції щодо блокування безпеки, зв’яжіться з кожним із агентств кредитної звітності за адресами нижче: |
|
Щоб подати запит на блокування безпеки, вам потрібно буде надати таку інформацію: |
|
Агентства кредитної звітності мають один робочий день після отримання вашого запиту за допомогою безкоштовного телефону або захищених електронних засобів або три робочі дні після отримання вашого запиту поштою, щоб заблокувати ваш кредитний звіт. Бюро кредитних історій також повинні надіслати вам письмове підтвердження протягом п’яти робочих днів і надати вам унікальний персональний ідентифікаційний номер (“PIN”) або пароль або обидва, які ви можете використовувати для дозволу зняття або скасування блокування безпеки.
Щоб скасувати блокування безпеки, щоб дозволити певній юридичній або фізичній особі отримати доступ до вашої кредитної звітності, або скасувати блокування безпеки на певний період часу, ви повинні подати запит за допомогою безкоштовного номера телефону, безпечного електронного засобу. ведеться агентством кредитної звітності, або шляхом надсилання письмового запиту звичайною, сертифікованою або нічною поштою до агентств кредитної звітності та вказуйте належну ідентифікацію (ім’я, адресу та номер соціального страхування) та PIN-код або пароль, надані вам, коли ви встановили блокування безпеки, а також особи тих юридичних або фізичних осіб, яким ви хотіли б отримати свій кредитний звіт, або конкретний період часу, протягом якого кредитний звіт буде доступним. Агентства кредитної звітності мають один робочий день після отримання вашого запиту за допомогою безкоштовного телефону або захищених електронних засобів або три робочі дні після отримання вашого запиту поштою, щоб скасувати блокування безпеки для цих ідентифікованих осіб або на визначений період часу. Щоб усунути блокування безпеки, ви повинні надіслати запит за допомогою безкоштовного номера телефону, безпечного електронного засобу, який підтримується агентством кредитної звітності, або надіславши письмовий запит звичайною, сертифікованою або нічною поштою на кожен із трьох кредитів. бюро та включайте належну ідентифікацію (ім’я, адресу та номер соціального страхування) та PIN-код або пароль, надані вам під час блокування безпеки. У кредитних бюро є один робочий день після отримання вашого запиту за допомогою безкоштовного телефону або захищених електронних засобів або три робочі дні після отримання вашого запиту поштою, щоб зняти блокування безпеки. |
Закон про справедливу кредитну звітність: Ви також маєте права відповідно до федерального закону про справедливу кредитну звітність, який сприяє точності, справедливості та конфіденційності інформації в файлах агентств, що звітують про споживачів. FTC опублікувала список основних прав, створених FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), і ця стаття спрямовує осіб, які шукають більше інформації, відвідати www.ftc.gov/credit. Список прав FCRA FTC включає: |
|
Якщо ви є суб’єктом даних Європейського Союзу, і ви хочете подати скаргу до свого органу із захисту даних, ви можете зв’язатися з ним за адресою: |
|
Якщо ви є резидентом Канади, і ви хочете поскаржитися своєму уповноваженому з питань конфіденційності, ви можете зв’язатися з ним за адресою: |
|
|