Огромно кршење базе података пријавили су Марриотт Хотелс анд Ресортс на њиховом бренду Старвоод 30. новембра. У међувремену, поступци Марриотт Сецурити били су у центру глобалне пажње што је резултирало разним правним и кривичним радњама које су власти широм света предузимале против највећег ланца хотела на свету. За Марриотт се одвија ПР ноћна мора, што је резултирало тиме да марка занијеми, избегавајући одговоре медијима.
Данас је Марриотт обавестио све потенцијалне жртве и госте хотела о овом злочину о ономе што они називају „безбедносним инцидентом“. У овом имејлу потенцијалним жртвама злочина, купцима Марриотт-а, објашњава се рекорд у мрежи хотела Старвоод Хотелс анд Ресорт:
Дана 8. септембра 2018. године, Марриотт је добио упозорење од унутрашњег сигурносног алата у вези са покушајем приступа бази података о резервацијама гостију Старвоод. Марриотт је брзо ангажовао водеће стручњаке за безбедност да би помогли да се утврди шта се догодило. Марриотт је током истраге сазнао да постоји неовлашћен приступ мрежи Старвоод од 2014. Марриотт је недавно открио да је неовлашћена страна копирала и шифровала информације и предузео кораке ка њиховом уклањању. 19. новембра 2018. године, Марриотт је успео да дешифрује информације и утврдио је да је садржај из базе података за резервације гостију Старвоод.
Марриотт није завршио идентификовање дупликата података у бази података, али верује да садржи информације о приближно 500 милиона гостију који су резервисали смештај у хотелу Старвоод. За приближно 327 милиона ових гостију, информације укључују неку комбинацију имена, поштанске адресе, броја телефона, адресе е-поште, броја пасоша, података о рачуну Старвоод Преферред Гуест („СПГ“), датума рођења, пола, информација о доласку и одласку, датум резервације и жеље за комуникацијом. За неке, информације такође укључују бројеве платних картица и датуме истека платних картица, али бројеви платних картица су шифровани помоћу стандардног шифрирања Стандард Енцриптион (АЕС-128). Постоје две компоненте потребне за дешифровање бројева платних картица, а у овом тренутку Марриотт није успео да одбаци могућност да су обе узете. За преостале госте информације су биле ограничене на име, а понекад и на друге податке као што су поштанска адреса, адреса е-поште или друге информације.
Марриотт је овај инцидент пријавио полицији и наставља да подржава њихову истрагу. Компанија такође обавештава регулаторна тела.
Марриотт дубоко жали због овог инцидента. Од почетка смо брзо кренули да зауставимо инцидент и спроведемо темељну истрагу уз помоћ водећих стручњака за безбедност. Марриотт напорно ради на томе да нашим гостима обезбеди одговоре на питања у вези са њиховим личним подацима путем наменске веб странице и позивног центра. Подржавамо напоре спровођења закона и радимо са водећим стручњацима за безбедност на побољшању. Марриотт такође посвећује ресурсе потребне за поступно укидање система Старвоод и убрзавање текућих унапређења безбедности наше мреже.
Марриотт је предузео следеће кораке да би вам помогао да надгледате и заштитите своје податке:
Наменски цалл центар
Марриотт је основао наменски цалл центар да одговори на ваша питања о овом инциденту. Цалл центар је доступан на више језика. Наш наменски цалл центар у почетку може доживети велику количину звука и ценимо ваше стрпљење. Молимо вас да на инфо.старвоодхотелс.цом проверите да ли има било каквих ажурирања детаља за контакт у нашем цалл центру. Подаци за контакт центра су:
земља | Телефон | време и дани | ||
Аустралија | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | КСНУМКС време | Пон - нед | |
Аустрија | 0800-281462 | 0900 - 2100 ЦЕТ | Пон - нед | |
Belgiji | 0800-708-43 | 0900 - 2100 ЦЕТ | Пон - нед | |
Бразил | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | 0900 - 2100 Брасилиа СТ | Пон - нед | |
Канада | 877-273-9481 | 0900-2100 ЕСТ | Пон - нед | |
Кина | 4001839188 | 0900 - 1800 Кина СТ | Пон - нед | |
Кина | +86 20 38157000 | 0900 - 1800 Кина СТ | Пон - нед | |
Француска | 0805-080216 | 0900 - 2100 ЦЕТ | Пон - нед | |
Nemačkoj | 0800-180-1978 | 0900 - 2100 ЦЕТ | Пон - нед | |
Индија | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | КСНУМКС време | Пон - нед | |
Италија | 800-728-023 | 0900 - 2100 ЦЕТ | Пон - нед | |
Јапан | 0120901011 | 0900 - 1800 Јапан СТ | Пон - пет | |
Јапан | +81 3 5423 6539 | 0900 - 1800 Јапан СТ | Пон - пет | |
Нови Зеланд | 0800-359805 | КСНУМКС време | Пон - нед | |
Мексико | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | 0900 - 2100 ЕСТ | Пон - нед | |
Русија | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | 0900 - 2100 Москва | Пон - нед | |
Сингапур | 800-492-2405 | КСНУМКС време | Пон - нед | |
Јужна Кореја | 007988171758 | 0900 - 1800 Кореја СТ | Пон - пет | |
Јужна Кореја | +81 3 4334 2202 | 0900 - 1800 Кореја СТ | Пон - пет | |
Шпанија | 900-905407 | 0900 - 2100 ЦЕТ | Пон - нед | |
Švajcarskoj | 0800-561-876 | 0900 - 2100 ЦЕТ | Пон - нед | |
Уједињени арапски Емирати | 8000-3201-34 | 0900 - 2100 залив | Пон - нед | |
UK | КСНУМКС-КСНУМКС-КСНУМКС-КСНУМКС | 0800 - 2000 ГМТ | Пон - нед | |
САД | 877-273-9481 | 0900 - 2100 ЕСТ | Пон - нед |
Марриотт је почео редовно да шаље е-пошту 30. новембра 2018. погођеним гостима чије се адресе е-поште налазе у бази података за резервације гостију Старвоод.
Марриотт пружа гостима прилику да се бесплатно пријаве на ВебВатцхер на годину дана. ВебВатцхер надгледа интернет странице на којима се деле лични подаци и генерише упозорење потрошачу ако се пронађу докази о личним подацима потрошача. Због регулаторних и других разлога, ВебВатцхер или слични производи нису доступни у свим земљама. Гостима из Сједињених Држава који заврше поступак регистрације за ВебВатцхер такође ће бити пружене бесплатне услуге консултација о преварама и покривање трошкова.
Одељак у наставку пружа додатне информације о корацима које можете предузети. Ако имате питања у вези са овим обавештењем и да бисте се пријавили за ВебВатцхер (ако је доступан у вашој земљи / региону), посетите инфо.старвоодхотелс.цом.
Брендови Старвоод укључују: В Хотелс, Ст. Регис, Схератон Хотелс & Ресортс, Вестин Хотелс & Ресортс, Елемент Хотелс, Алофт Хотелс, Тхе Лукури Цоллецтион, Трибуте Портфолио, Ле Меридиен Хотелс & Ресортс, Фоур Поинтс би Схератон и Десигн Хотелс. Такође су укључена својства временског закупа бренда Старвоод (Схератон Вацатион Цлуб, Вестин Вацатион Цлуб, Лукури Цоллецтион Ресиденце Цлуб, Ст. Регис Ресиденце Цлуб и Вистана).
Без обзира на пребивалиште, у наставку су наведени неки додатни кораци.
Редовно мењајте лозинку. Не користите лако погодљиве лозинке. Не користите исте лозинке за више налога.
Прегледајте изводе на рачуну платних картица због неовлашћених активности и одмах пријавите неовлашћене активности банци која је издала вашу картицу.
Будите опрезни према трећим странама које покушавају да прикупе информације обманом (обично познатом као „крађа идентитета“), укључујући путем веза до лажних веб локација. Марриотт неће тражити да лозинку наведете телефоном или е-поштом.
Ако сматрате да сте жртва крађе идентитета или су ваши лични подаци злоупотребљени, одмах треба да контактирате локалну полицију.
Подсећамо вас да је увек препоручљиво бити на опрезу у случају превара или крађе идентитета прегледавајући изводе на рачуну и бесплатне кредитне извештаје за било какве неовлашћене активности. Копију свог кредитног извештаја можете бесплатно добити једном на 12 месеци од сваке од три националне компаније за кредитно извештавање. Да бисте наручили годишњи извештај о бесплатном кредиту, посетите ввв.ан иеарцредитрепорт.цом или позовите бесплатни телефон на 1-877-322-8228. Контакт подаци три националне компаније за кредитно извештавање су следећи:
Екуифак, Поштански претинац 740241, Атланта, ГА 30374, ввв.екуифак.цом, 1-800-685-1111 |
Екпериан, Поштански претинац 2002, Аллен, ТКС 75013, ввв.екпериан.цом, 1-888-397-3742 |
ТрансУнион, Поштански претинац 2000, Цхестер, ПА 19016, ввв.трансунион.цом, 1-800-916-8800 |
Ако сматрате да сте жртва крађе идентитета или имате разлога да верујете да су ваши лични подаци злоупотребљени, одмах треба да контактирате Савезну трговинску комисију и / или канцеларију државног тужиоца у вашој држави. Из ових извора можете добити информације о корацима које појединац може предузети да би се избегла крађа идентитета, као и информације о упозорењима о преварама и замрзавању безбедности. Такође бисте требали контактирати своје локалне органе за спровођење закона и поднети полицијски извештај. Набавите копију полицијског извештаја у случају да се од вас затражи да копије доставите повериоцима ради исправке ваше евиденције. Контакт подаци Савезне комисије за трговину су следећи:
Савезна трговинска комисија, Центар за одговор потрошача, 600 Пеннсилваниа Авенуе, НВ Васхингтон, ДЦ 20580, 1-877-ИДТХЕФТ (438-4338), ввв.фтц.гов/идтхефт
Ако живите у држави Цоннецтицут, Мариланд, Массацхусеттс, Нортх Царолина или Рходе Исланд, можете контактирати и добити информације од свог државног тужиоца на: |
|
Ако сте становник Массацхусеттса или Рходе Исланда, имајте на уму да у складу са законима Массацхусеттса или Рходе Исланда имате право да поднесете и добијете копију полицијске пријаве. Такође имате право да захтевате замрзавање осигурања. |
Ако сте становник Западне Вирџиније, имате право да затражите од државних агенција за извештавање потрошача да у ваш досије ставе „упозорења о преварама“ како би потенцијалним повериоцима и другима дали до знања да сте можда жртва крађе идентитета, као што је описано у наставку. Такође имате право да ставите замрзавање осигурања на свој кредитни извештај, као што је описано у наставку. |
Упозорења о преварама: Постоје две врсте упозорења о преварама које можете да поставите у свој кредитни извештај да бисте повериоце обавестили да сте можда жртва преваре - почетно упозорење и проширено упозорење. Можете затражити да се на ваше кредитно извјешће стави почетно упозорење о превари ако сумњате да сте били жртва крађе идентитета или да ћете ускоро постати. Прво упозорење о превари остаје на вашем кредитном извештају најмање 90 дана. На кредитном извештају можете ставити проширено упозорење ако сте већ били жртва крађе идентитета са одговарајућим документованим доказом. Проширено упозорење о превари остаје на вашем кредитном извештају седам година. Упозорење о превари можете ставити на свој кредитни извештај тако што ћете контактирати било коју од три националне агенције за кредитно извештавање. |
Кредит се замрзава: Имате право да бесплатно ставите замрзавање кредита, познато и као сигурносно замрзавање, на своју кредитну датотеку, тако да се на ваше име не може отворити нови кредит без употребе ПИН броја који вам је издат када покренете замрзавање. Замрзавање осигурања дизајнирано је да спречи потенцијалне даваоце кредита да приступе вашем кредитном извештају без вашег пристанка. Ако извршите замрзавање хартија од вредности, потенцијални повериоци и друге треће стране неће моћи да добију приступ вашем извештају о кредиту уколико привремено не укинете замрзавање. Стога, коришћење замрзавања сигурности може одложити вашу могућност прибављања кредита.
Нема накнаде за постављање или укидање сигурносног замрзавања. За разлику од упозорења о преварама, код сваке компаније која извештава о кредитном стању морате засебно ставити сигурносну блокаду на своју кредитну датотеку. За информације и упутства за замрзавање осигурања, обратите се свакој од агенција за кредитно извештавање на следећим адресама: |
|
Да бисте затражили замрзавање сигурности, мораћете да наведете следеће информације: |
|
Агенције за кредитно извештавање имају један радни дан након што добију ваш захтев бесплатним телефоном или безбедним електронским путем, или три радна дана након што добију ваш захтев поштом, да замрзну ваш кредитни извештај. Кредитни бирои такође морају да вам пошаљу писмену потврду у року од пет радних дана и да вам дају јединствени лични идентификациони број („ПИН“) или лозинку или обоје које можете да користите да бисте овластили уклањање или укидање блокаде обезбеђења.
Да бисте укинули безбедносну блокаду како бисте омогућили одређеном ентитету или појединцу приступ вашем извештају о кредитном стању или укинули сигурносну блокаду на одређено време, морате поднети захтев путем бесплатног телефонског броја, сигурног електронског средства коју одржава агенција за кредитно извештавање или слањем писменог захтева редовном, овереном или преко ноћи поштом агенцијама за кредитно извештавање и укључује исправну идентификацију (име, адреса и број социјалног осигурања) и ПИН број или лозинку који су вам достављени када ставили сте замрзнуће осигурања као и идентитет оних ентитета или појединаца за које желите да добијете свој кредитни извештај или одређени временски период који желите да кредитни извештај буде доступан. Агенције за извештавање кредита имају један радни дан након пријема захтева бесплатним телефоном или сигурним електронским средствима, или три радна дана након пријема захтева поштом, да укину безбедносну блокаду за те идентификоване субјекте или на одређено време. Да бисте уклонили замрзавање осигурања, морате поднети захтев путем бесплатног телефонског броја, безбедног електронског средства које одржава агенција за кредитно извештавање или слањем писменог захтева редовном, овереном или преко ноћи поштом на сваки од три кредита. бирое и укључују исправну идентификацију (име, адреса и број социјалног осигурања) и ПИН број или лозинку који сте добили када сте замрзли обезбеђење. Кредитни заводи имају један радни дан након пријема захтева бесплатним телефоном или сигурним електронским средствима или три радна дана након пријема захтева поштом да уклоне замрзавање осигурања. |
Закон о поштеном извјештавању о кредитима: Такође имате права према савезном Закону о поштеном кредитном извештавању, који промовише тачност, правичност и приватност информација у досијеима агенција за извештавање потрошача. ФТЦ је објавио листу примарних права створених од стране ФЦРА (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), а тај чланак упућује појединце који траже више информација да посете ввв.фтц.гов/цредит. ФТЦ-ов списак ФЦРА права укључује: |
|
Ако сте субјекат података Европске уније, и ако желите да се жалите свом органу за заштиту података, можете их контактирати на: |
|
Ако сте становник Канаде, и ако желите да се жалите свом поверенику за приватност, можете их контактирати на: |
|
|