Мандарин Ориентал издаје изјаву о повреди кредитне картице

ХОНГ КОНГ – Раније ове године, Мандарин Ориентал је открио напад малвера на наше системе кредитних картица у низу наших хотела наведених у наставку. Као одговор, издали смо саопштење за јавност на нашој веб страници како бисмо госте упозорили на напад како би могли да предузму проактивне мере за праћење активности својих кредитних картица. Такође смо одмах ангажовали полицију, стручњаке за сајбер-форензику и одговарајуће компаније за кредитне картице да координирају истражне напоре и предузму даље кораке да помогну нашим гостима. Након детаљне истраге, сада знамо више о инциденту и обавештавамо погођене госте. Основали смо позивни центар који је спреман да одговори на сва питања која наши гости могу имати у вези са кршењем. Жао нам је што је дошло до овог инцидента и извињавамо се због евентуалних непријатности. Безбедност и безбедност наших гостију и њихових личних података схватамо веома озбиљно, а поверење које нам гости улажу у нас остаје апсолутни приоритет.

Из наше истраге, изгледа да је хакер користио малвер да би добио приступ одређеним системима кредитних картица у бројним хотелима Мандарин Ориентал. Верујемо да је овај хакер можда користио малвер да би стекао имена и бројеве кредитних картица гостију који су користили кредитну картицу за ресторане, пиће, спа центар, собе за госте или друге производе и услуге у следећим објектима Мандарин Ориентал током ових временских периода; нисмо, међутим, пронашли никакве доказе о стицању или злоупотреби ПИН бројева кредитне картице или сигурносних кодова, или било којих других личних података о гостима:

Мандарин Ориентал, Бостон између 18. јуна 2014. и 12. марта 2015.

Мандарин Ориентал, Женева између 18. јуна 2014. и 3. марта 2015.

Мандарин Ориентал, Хонг Конг између 18. јуна 2014. и 10. фебруара 2015.

Мандарин Ориентал Хиде Парк, Лондон између 18. јуна 2014. и 5. марта 2015.

Мандарин Ориентал, Лас Вегас између 18. јуна 2014. и 16. октобра 2014.

Мандарин Ориентал, Мајами између 18. јуна 2014. и 3. марта 2015.

Мандарин Ориентал, Њујорк између 18. јуна 2014. и 18. јануара 2015.

Мандарин Ориентал, Сан Франциско између 18. јуна 2014. и 14. фебруара 2015.

Мандарин Ориентал, Вашингтон ДЦ између 18. јуна 2014. и 20. јануара 2015.

Тхе Ландмарк Мандарин Ориентал, Хонг Конг између 18. јуна 2014. и 3. фебруара 2015.

Откако смо први пут упозорени на овај напад, истражујемо овај инцидент у више земаља и имања и радимо у координацији са органима за спровођење закона и компанијама за издавање кредитних картица. Временски смо одредили ово обавештење како бисмо избегли ометање или ометање њихових истовремених истрага. Такође смо предузели свеобухватне кораке како бисмо осигурали да је малвер уклоњен и да хакер више није у нашим системима.

У неким случајевима, компанија за издавање кредитних картица можда је већ заменила потенцијално погођену кредитну картицу ако је утврдила да је гост у опасности. Подстичемо потенцијално погођене госте да буду опрезни у случајевима преваре и крађе идентитета и да редовно прегледају и прате релевантне изводе рачуна и кредитне извештаје како би били сигурни да су информације садржане у њима тачне. Ако се открију било какве неовлашћене накнаде на кредитним или дебитним картицама, гости треба да контактирају издаваоца своје картице. Ако се у кредитним извештајима види нешто што није тачно, гости треба да контактирају агенцију за кредитно извештавање. Сумња на случајеве крађе идентитета треба пријавити локалним органима за спровођење закона. Чак и ако се на извештајима или изводима рачуна не пронађу знаци преваре, стручњаци за безбедност предлажу да кредитне извештаје и изводе рачуна треба периодично проверавати.

ЗА СТАНОВНИКЕ СЈЕДИЊЕНИХ ДРЖАВА

Упозорење на превару

Појединци који верују да би могли бити погођени овим инцидентом могу изабрати да објаве упозорење о превари главним агенцијама за кредитно извештавање на својим кредитним досијеима. Њихове контакт информације су следеће:

Екуифак Екуифак Информатион Сервицес ЛЛЦ
Фах КСНУМКС
Атланта, ГА 30348-5069 800-525-6285 ввв.екуифак.цом

Екпериан Екпериан извештавање о преварама
Фах КСНУМКС
Аллен, Текас 75013 888-397-3742 ввв.екпериан.цом

ТрансУнион ТрансУнион ЛЛЦ
Фах КСНУМКС
Фулертон, Калифорнија 92834-6790 800-680-7289 ввв.трансунион.цом

Упозорење о превари траје 90 дана и захтева од потенцијалних кредитора да користе „разумне политике и процедуре“ да верификују свој идентитет пре него што издају кредит на њихово име (чим једна агенција буде обавештена, и друге се обавештавају да објаве упозорења о превари). Појединци такође могу захтевати од ових агенција да им доставе копију свог кредитног извештаја. Упозорење о превари може се задржати у агенцијама за кредитно извештавање поновним позивом након 90 дана.

Безбедносно замрзавање

Појединци такође могу тражити од ових истих агенција за кредитно извештавање да замрзну свој кредитни извештај. Безбедносно замрзавање забрањује агенцији за кредитно извештавање да објави било коју информацију из кредитног извештаја појединца без писменог овлашћења. Замрзавање кредитног извештаја може да одложи, омета или спречи благовремено одобрење било ког захтева дотичне особе. Ово може укључивати захтеве за нове кредите, кредите, хипотеке, запошљавање, становање или друге услуге. Ако појединци желе да им се стави безбедносно замрзавање на налог, морају да поднесу захтев у писаној форми овереном поштом агенцијама за извештавање. Агенције за извештавање ће тражити одређене личне податке, који ће се разликовати у зависности од тога где појединац живи и агенције за кредитно извештавање. Обично укључује име, број социјалног осигурања, датум рођења, тренутну и претходну адресу (и доказ о томе) и копију личне карте коју је издала влада.

Трошкови постављања, привременог укидања или трајног укидања замрзавања кредита разликују се у зависности од државе. Генерално, агенције за кредитно извештавање ће наплаћивати 5.00 или 10.00 долара. Међутим, ако је појединац жртва крађе идентитета и има копију важећег истражног извештаја или извештаја о инциденту, или жалбу органу за спровођење закона, у многим државама то је бесплатно. Појединци имају право на полицијски извештај према одређеним државним законима.