Ksur enormi ta 'database ġie rrappurtat minn Marriott Hotels and Resorts fil-marka Starwood tagħhom fit-30 ta ’Novembru. Sadanittant, il-proċeduri tas-Sigurtà Marriott kienu fil-attenzjoni globali li rriżultaw f’diversi azzjonijiet legali u kriminali meħuda mill-awtoritajiet madwar id-dinja kontra l-akbar katina ta’ lukandi fid-dinja. Ħmarillejl tal-PR ilu jiżvolġi għal Marriott li rriżulta li jagħmel il-marka bla kliem biex tevita tweġibiet għall-midja.
Illum Marriott għarraf lill-vittmi potenzjali kollha u lill-mistednin tal-lukanda b'dan ir-reat ta 'dak li jsejħu "inċident ta' sigurtà". L-email tispjega lill-vittmi potenzjali tal-kriminalità, lill-klijenti tal-Marriott b'rekord fin-netwerk Starwood Hotels and Resort:
Fit-8 ta 'Settembru, 2018, Marriott irċieva twissija minn għodda ta' sigurtà interna rigward tentattiv biex taċċessa d-database ta 'riservazzjoni tal-klijenti Starwood. Marriott ingaġġa malajr esperti ewlenin tas-sigurtà biex jgħinu jiddeterminaw x'ġara. Marriott sar jaf matul l-investigazzjoni li kien hemm aċċess mhux awtorizzat għan-netwerk Starwood mill-2014. Marriott reċentement skopra li parti mhux awtorizzata kienet ikkupjat u kkriptat informazzjoni, u ħadet passi biex tneħħiha. Fid-19 ta 'Novembru, 2018, Marriott irnexxielu jiddekripta l-informazzjoni u ddetermina li l-kontenut kien mid-database tar-riżervazzjoni tal-klijenti Starwood.
Marriott għadha ma spiċċatx l-identifikazzjoni ta 'informazzjoni duplikata fid-database, iżda temmen li fiha informazzjoni dwar madwar 500 miljun mistieden li għamlu riservazzjoni fi proprjetà ta' Starwood. Għal madwar 327 miljun minn dawn il-mistednin, l-informazzjoni tinkludi xi kombinazzjoni ta 'isem, indirizz postali, numru tat-telefon, indirizz elettroniku, numru tal-passaport, informazzjoni tal-kont Starwood Preferred Guest ("SPG"), data tat-twelid, sess, informazzjoni dwar il-wasla u t-tluq, id-data tar-riservazzjoni, u l-preferenzi tal-komunikazzjoni. Għal xi wħud, l-informazzjoni tinkludi wkoll in-numri tal-kard tal-ħlas u d-dati tal-iskadenza tal-kard tal-ħlas, iżda n-numri tal-kard tal-ħlas kienu kriptati bl-użu ta ’kriptaġġ Standard ta’ Kriptaġġ Avvanzat (AES-128). Hemm żewġ komponenti meħtieġa biex tiddekripta n-numri tal-kard tal-ħlas, u f'dan il-punt, Marriott ma rnexxilhiex teskludi l-possibbiltà li t-tnejn ittieħdu. Għall-mistednin li fadal, l-informazzjoni kienet limitata għall-isem u xi drabi dejta oħra bħal indirizz postali, indirizz elettroniku, jew informazzjoni oħra.
Marriott irrapporta dan l-inċident lill-infurzar tal-liġi u jkompli jappoġġja l-investigazzjoni tagħhom. Il-kumpanija qed tinnotifika wkoll lill-awtoritajiet regolatorji.
Marriott jiddispjaċih ħafna li ġara dan l-inċident. Mill-bidu, imxejna malajr biex inrażżnu l-inċident u mmexxu investigazzjoni bir-reqqa bl-għajnuna ta 'esperti ewlenin tas-sigurtà. Marriott qed taħdem ħafna biex tiżgura li l-mistednin tagħna jkollhom tweġibiet għal mistoqsijiet dwar l-informazzjoni personali tagħhom permezz ta 'websajt apposta u call center. Aħna qed nappoġġjaw l-isforzi tal-infurzar tal-liġi u naħdmu ma 'esperti ewlenin tas-sigurtà biex intejbu. Marriott qed tiddedika wkoll ir-riżorsi meħtieġa biex tneħħi gradwalment is-sistemi Starwood u taċċellera t-titjib kontinwu fis-sigurtà għan-netwerk tagħna.
Marriott ħa l-passi li ġejjin biex jgħinek tissorvelja u tipproteġi l-informazzjoni tiegħek:
Ċentru ta 'Sejħat Dedikat
Marriott stabbilixxa call center apposta biex iwieġeb mistoqsijiet li jista 'jkollok dwar dan l-inċident. Iċ-ċentru tat-telefonati huwa disponibbli f'ħafna lingwi. Iċ-ċentru ddedikat tagħna jista 'jesperjenza volum għoli inizjalment, u napprezzaw il-paċenzja tiegħek. Jekk jogħġbok iċċekkja info.starwoodhotels.com għal kwalunkwe aġġornament għad-dettalji tal-kuntatt taċ-ċentru tat-telefonati tagħna Id-dettalji tal-kuntatt taċ-ċentru tas-sejħiet huma:
pajjiż | phone | ħin u ġranet | ||
Awstralja | 1-800-270-917 | Sigħat 24 | It-Tnejn - Ħad | |
awstrija | 0800-281462 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Il-Belġju | 0800-708-43 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Brażil | 0-800-724-8312 | 0900 - 2100 Brasilia ST | It-Tnejn - Ħad | |
Kanada | 877-273-9481 | 0900-2100 EST | It-Tnejn - Ħad | |
Ċina | 4001839188 | 0900 - 1800 Ċina ST | It-Tnejn - Ħad | |
Ċina | + 86 20 38157000 | 0900 - 1800 Ċina ST | It-Tnejn - Ħad | |
Franza | 0805-080216 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Il-Ġermanja | 0800-180-1978 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Indja | 000-800-050-1531 | Sigħat 24 | It-Tnejn - Ħad | |
L-Italja | 800-728-023 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Ġappun | 0120901011 | 0900 - 1800 Ġappun ST | Tnejn - Ġimgħa | |
Ġappun | + 81 3 5423 6539 | 0900 - 1800 Ġappun ST | Tnejn - Ġimgħa | |
-New Zealand | 0800-359805 | Sigħat 24 | It-Tnejn - Ħad | |
Messiku | 01-800-099-0742 | 0900 - 2100 EST | It-Tnejn - Ħad | |
Russja | 8-800-100-6925 | 0900 - 2100 Moska | It-Tnejn - Ħad | |
Singapor | 800-492-2405 | Sigħat 24 | It-Tnejn - Ħad | |
Korea t'Isfel | 007988171758 | 0900 - 1800 Korea ST | Tnejn - Ġimgħa | |
Korea t'Isfel | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Tnejn - Ġimgħa | |
Spanja | 900-905407 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Isvizzera | 0800-561-876 | 0900 - 2100 CET | It-Tnejn - Ħad | |
Emirati Għarab Magħquda | 8000-3201-34 | 0900 - 2100 Golf | It-Tnejn - Ħad | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | It-Tnejn - Ħad | |
USA | 877-273-9481 | 0900 - 2100 EST | It-Tnejn - Ħad |
Marriott beda jibgħat emails fuq bażi kontinwa fit-30 ta ’Novembru 2018 lil mistednin affettwati li l-indirizzi tal-email tagħhom jinsabu fid-database ta’ riservazzjoni tal-klijenti Starwood.
Marriott qed tipprovdi lill-klijenti l-opportunità li jirreġistraw fil-WebWatcher mingħajr ħlas għal sena. WebWatcher jimmonitorja siti tal-internet fejn tinqasam informazzjoni personali u tiġġenera twissija lill-konsumatur jekk tinstab evidenza tal-informazzjoni personali tal-konsumatur. Minħabba raġunijiet regolatorji u raġunijiet oħra, WebWatcher jew prodotti simili mhumiex disponibbli fil-pajjiżi kollha. Mistednin mill-Istati Uniti li jtemmu l-proċess ta ’reġistrazzjoni ta’ WebWatcher se jingħataw ukoll servizzi ta ’konsultazzjoni dwar frodi u kopertura ta’ rimborż b’xejn.
It-taqsima hawn taħt tipprovdi informazzjoni addizzjonali dwar il-passi li tista 'tieħu. Jekk għandek mistoqsijiet dwar din in-notifika u biex tirreġistra fil-WebWatcher (jekk tkun disponibbli fil-pajjiż / reġjun tiegħek), jekk jogħġbok żur info.starwoodhotels.com.
Il-marki Starwood jinkludu: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton u Design Hotels. Proprjetajiet tat-timeshare tad-ditta Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club, u Vistana) huma inklużi wkoll.
Irrispettivament minn fejn toqgħod, hawn taħt hemm xi passi addizzjonali li tista 'tieħu.
Ibdel il-password tiegħek regolarment. Tużax passwords li jiftakru faċilment. Tużax l-istess passwords għal kontijiet multipli.
Irrevedi d-dikjarazzjonijiet tal-kont tal-kard tal-ħlas tiegħek għal attività mhux awtorizzata u immedjatament tirrapporta attività mhux awtorizzata lill-bank li ħareġ il-kard tiegħek.
Kun viġilanti kontra partijiet terzi li jippruvaw jiġbru informazzjoni b'qerq (komunement magħruf bħala "phishing"), inkluż permezz ta 'links għal websajts foloz. Marriott mhux se jitolbok tipprovdi l-password tiegħek bit-telefon jew bl-email.
Jekk temmen li int vittma ta 'serq ta' identità jew id-dejta personali tiegħek intużat ħażin, għandek tikkuntattja minnufih lill-infurzar tal-liġi lokali.
Infakkru li huwa dejjem rakkomandabbli li tkun viġilanti għal inċidenti ta 'frodi jew serq ta' identità billi tirrevedi d-dikjarazzjonijiet tal-kont tiegħek u r-rapporti ta 'kreditu b'xejn għal kwalunkwe attività mhux awtorizzata. Tista 'tikseb kopja tar-rapport tal-kreditu tiegħek, mingħajr ħlas, darba kull 12-il xahar minn kull waħda mit-tliet kumpaniji ta' rappurtar tal-kreditu mal-pajjiż kollu. Biex tordna r-rapport ta 'kreditu annwali bla ħlas tiegħek, jekk jogħġbok żur www.annualcreditreport.com jew ċempel bla ħlas fuq 1-877-322-8228. Informazzjoni ta 'kuntatt għat-tliet kumpaniji ta' rappurtar tal-kreditu mal-pajjiż kollu hija kif ġej:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Kaxxa Postali 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Kaxxa Postali 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Jekk temmen li int vittma ta 'serq ta' identità jew għandek raġuni biex temmen li l-informazzjoni personali tiegħek intużat ħażin, għandek immedjatament tikkuntattja lill-Kummissjoni Federali tal-Kummerċ u / jew l-uffiċċju tal-Avukat Ġenerali fl-istat tiegħek. Tista 'tikseb informazzjoni minn dawn is-sorsi dwar passi li individwu jista' jieħu biex jevita serq ta 'identità kif ukoll informazzjoni dwar twissijiet ta' frodi u ffriżar tas-sigurtà. Għandek ukoll tikkuntattja lill-awtoritajiet lokali tal-infurzar tal-liġi tiegħek u tippreżenta rapport tal-pulizija. Akkwista kopja tar-rapport tal-pulizija f'każ li tintalab tipprovdi kopji lill-kredituri biex jikkoreġu r-rekords tiegħek. Informazzjoni ta 'kuntatt għall-Kummissjoni Federali tal-Kummerċ hija kif ġej:
Federal Trade Commission, Ċentru ta 'Rispons tal-Konsumatur, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Jekk inti residenti ta 'Connecticut, Maryland, Massachusetts, North Carolina, jew Rhode Island, tista 'tikkuntattja u tikseb informazzjoni mill-avukat ġenerali tal-istat tiegħek fi: |
|
Jekk inti residenti ta 'Massachusetts jew Rhode Island, innota li skont il-liġi ta 'Massachusetts jew Rhode Island, għandek id-dritt li tippreżenta u tikseb kopja ta' rapport tal-pulizija. Int għandek ukoll id-dritt li titlob iffriżar tas-sigurtà. |
Jekk inti residenti fil-West Virginia, għandek id-dritt li titlob li l-aġenziji ta 'rappurtar tal-konsumaturi fuq livell nazzjonali jpoġġu "twissijiet ta' frodi" fil-fajl tiegħek biex il-kredituri potenzjali u oħrajn ikunu jafu li tista 'tkun vittma ta' serq ta 'identità, kif deskritt hawn taħt. Int għandek dritt ukoll li tpoġġi ffriżar tas-sigurtà fuq ir-rapport tal-kreditu tiegħek, kif deskritt hawn taħt. |
Twissijiet ta ’Frodi: Hemm żewġ tipi ta 'twissijiet ta' frodi li tista 'tqiegħed fir-rapport tal-kreditu tiegħek biex il-kredituri tiegħek jiġu avżati li tista' tkun vittma ta 'frodi - twissija inizjali u twissija estiża. Tista 'titlob li twissija ta' frodi inizjali titqiegħed fuq ir-rapport tal-kreditu tiegħek jekk tissuspetta li kont, jew wasalt biex tkun, vittma ta 'serq ta' identità. Twissija inizjali ta 'frodi tibqa' fuq ir-rapport tal-kreditu tiegħek għal mill-inqas 90 jum. Jista 'jkollok twissija estiża mqiegħda fuq ir-rapport tal-kreditu tiegħek jekk diġà kont vittma ta' serq ta 'identità bil-prova dokumentarja xierqa. Twissija ta 'frodi estiża tibqa' fuq ir-rapport tal-kreditu tiegħek għal seba 'snin. Tista 'tpoġġi twissija ta' frodi fuq ir-rapport tal-kreditu tiegħek billi tikkuntattja kwalunkwe waħda mit-tliet aġenziji nazzjonali tar-rappurtar tal-kreditu. |
Iffriżar tal-Kreditu: Int għandek id-dritt li tpoġġi friża tal-kreditu, magħrufa wkoll bħala friża tas-sigurtà, fuq il-fajl tal-kreditu tiegħek, mingħajr ħlas, sabiex l-ebda kreditu ġdid ma jkun jista 'jinfetaħ f'ismek mingħajr l-użu ta' numru PIN li jinħareġ lilek meta tibda ffriżar. Iffriżar tas-sigurtà huwa ddisinjat biex jipprevjeni konċessjonarji potenzjali tal-kreditu milli jaċċessaw ir-rapport tal-kreditu tiegħek mingħajr il-kunsens tiegħek. Jekk tagħmel iffriżar tas-sigurtà, kredituri potenzjali u partijiet terzi oħra ma jkunux jistgħu jiksbu aċċess għar-rapport tal-kreditu tiegħek sakemm ma tneħħix temporanjament il-friża. Għalhekk, l-użu ta 'ffriżar tas-sigurtà jista' jdewwem il-ħila tiegħek li tikseb kreditu.
M'hemm l-ebda ħlas biex tpoġġi jew tneħħi ffriżar tas-sigurtà. B'differenza minn twissija ta 'frodi, trid tpoġġi separatament iffriżar tas-sigurtà fuq il-fajl tal-kreditu tiegħek f'kull kumpanija li tirrapporta l-kreditu. Għal informazzjoni u struzzjonijiet biex tiffriża sigurtà, ikkuntattja lil kull waħda mill-aġenziji li jirrapportaw il-kreditu fl-indirizzi hawn taħt: |
|
Biex titlob iffriżar tas-sigurtà, ikollok bżonn tipprovdi l-informazzjoni li ġejja: |
|
L-aġenziji tar-rappurtar tal-kreditu għandhom jum ta 'negozju wara li jirċievu t-talba tiegħek permezz ta' telefon bla ħlas jew b'mezzi elettroniċi siguri, jew tlett ijiem ta 'negozju wara li jirċievu t-talba tiegħek bil-posta, biex jagħmlu ffriżar tas-sigurtà fuq ir-rapport tal-kreditu tiegħek. L-uffiċċji tal-kreditu għandhom jibagħtulek ukoll konferma bil-miktub fi żmien ħamest ijiem ta ’negozju u jipprovdulek numru ta’ identifikazzjoni personali uniku (“PIN”) jew password jew it-tnejn li jistgħu jintużaw minnek biex tawtorizza t-tneħħija jew it-tneħħija tal-iffriżar tas-sigurtà.
Biex tneħħi l-iffriżar tas-sigurtà sabiex tippermetti aċċess għal entità speċifika jew individwali għar-rapport tal-kreditu tiegħek, jew biex tneħħi l-iffriżar tas-sigurtà għal perjodu speċifiku ta ’żmien, trid tissottometti talba permezz ta’ numru tat-telefon bla ħlas, mezz elettroniku sigur miżmuma minn aġenzija tar-rappurtar tal-kreditu, jew billi tibgħat talba bil-miktub permezz ta ’posta regolari, ċertifikata, jew matul il-lejl lill-aġenziji tar-rappurtaġġ tal-kreditu u tinkludi identifikazzjoni xierqa (isem, indirizz, u numru tas-Sigurtà Soċjali) u n-numru PIN jew il-password ipprovduti lilek meta poġġejt il-friża tas-sigurtà kif ukoll l-identità ta 'dawk l-entitajiet jew individwi li tixtieq tirċievi r-rapport tal-kreditu tiegħek jew il-perjodu speċifiku ta' żmien li trid ir-rapport tal-kreditu disponibbli. L-aġenziji tar-rappurtar tal-kreditu għandhom jum ta ’negozju wara li jirċievu t-talba tiegħek permezz ta’ telefon bla ħlas jew mezzi elettroniċi siguri, jew tlett ijiem ta ’negozju wara li jirċievu t-talba tiegħek bil-posta, biex ineħħu l-iffriżar tas-sigurtà għal dawk l-entitajiet identifikati jew għall-perjodu ta’ żmien speċifikat. Biex tneħħi l-iffriżar tas-sigurtà, trid tissottometti talba permezz ta ’numru tat-telefon bla ħlas, mezz elettroniku sigur miżmum minn aġenzija ta’ rappurtar tal-kreditu, jew billi tibgħat talba bil-miktub permezz ta ’posta regolari, ċertifikata jew matul il-lejl lil kull wieħed mit-tliet kreditu. uffiċċji u jinkludu identifikazzjoni xierqa (isem, indirizz, u numru tas-Sigurtà Soċjali) u n-numru PIN jew il-password ipprovduti lilek meta tpoġġi l-iffriżar tas-sigurtà. L-uffiċċji tal-kreditu għandhom jum ta 'negozju wara li jirċievu t-talba tiegħek permezz ta' telefon bla ħlas jew mezzi elettroniċi siguri, jew tlett ijiem ta 'negozju wara li jirċievu t-talba tiegħek bil-posta, biex ineħħu l-iffriżar tas-sigurtà. |
Att dwar ir-Rappurtar Ġust tal-Kreditu: Għandek ukoll drittijiet taħt l-Att federali dwar ir-Rappurtar tal-Kreditu Ġust, li jippromwovi l-eżattezza, il-ġustizzja u l-privatezza tal-informazzjoni fil-fajls tal-aġenziji tar-rappurtaġġ tal-konsumatur. L-FTC ippubblikat lista tad-drittijiet primarji maħluqa mill-FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), u dak l-artikolu jirreferi individwi li qed ifittxu aktar informazzjoni biex iżuru www.ftc.gov/credit. Il-lista tal-FTC tad-drittijiet tal-FCRA tinkludi: |
|
Jekk Inti Suġġett tad-Dejta tal-Unjoni Ewropea, u trid tilmenta mal-Awtorità tal-Protezzjoni tad-Dejta tiegħek, tista 'tikkuntattjahom fi: |
|
Jekk Inti Resident Kanadiż, u trid tilmenta mal-kummissarju tal-privatezza tiegħek, tista 'tikkuntattjahom fi: |
|
|