Mikið gagnabrot var tilkynnt af Marriott Hotels and Resorts á Starwood vörumerkinu sínu þann 30. nóvember. Í millitíðinni höfðu öryggisreglur Marriott verið í sviðsljósinu á heimsvísu sem leiddi til ýmissa lagalegra og glæpsamlegra aðgerða sem yfirvöld um allan heim gripu til gegn stærstu hótelkeðju í heimi. PR martröð hefur verið að þróast fyrir Marriott sem hefur leitt til þess að vörumerkið er orðlaust til að forðast viðbrögð við fjölmiðlum.
Í dag upplýsti Marriott alla hugsanlega fórnarlömb og hótelgesti um þennan glæp um það sem þeir kalla „öryggisatvik“. Tölvupósturinn útskýrir fyrir hugsanlegum fórnarlömbum glæpa, viðskiptavinum Marriott með skráningu í Starwood hótelinu og dvalarnetinu:
8. september 2018 barst Marriott viðvörun frá innra öryggistæki varðandi tilraun til að fá aðgang að Starwood gestabókun gagnagrunnsins. Marriott fékk fljótt til liðs við sig leiðandi öryggissérfræðinga til að ákvarða hvað átti sér stað. Marriott komst að því við rannsóknina að óheimill aðgangur hefði verið að Starwood netinu síðan 2014. Marriott uppgötvaði nýlega að óviðkomandi aðili hafði afritað og dulkóðuð upplýsingar og gerði ráðstafanir til að fjarlægja þær. Hinn 19. nóvember 2018 gat Marriott afkóðað upplýsingarnar og ákveðið að innihaldið væri úr Starwood gagnapöntunargagnagrunni.
Marriott hefur ekki lokið við að bera kennsl á tvíteknar upplýsingar í gagnagrunninum en telur að þær hafi að geyma upplýsingar um allt að 500 milljónir gesta sem bókuðu á Starwood-gististað. Fyrir u.þ.b. 327 milljónir þessara gesta innihalda upplýsingarnar einhverja blöndu af nafni, póstfangi, símanúmeri, netfangi, vegabréfsnúmeri, Starwood Preferred Guest („SPG“) reikningsupplýsingum, fæðingardegi, kyni, komu og brottfararupplýsingum, bókunardagur og samskiptavalkostir. Hjá sumum innihalda upplýsingarnar einnig greiðslukortanúmer og gildistíma greiðslukorta, en greiðslukortanúmer voru dulkóðuð með Advanced Encryption Standard dulkóðun (AES-128). Það eru tveir þættir sem þarf til að afkóða númer greiðslukorta og á þessum tímapunkti hefur Marriott ekki getað útilokað að báðir hafi verið teknir. Fyrir gestina sem eftir voru, voru upplýsingarnar takmarkaðar við nafn og stundum önnur gögn eins og netfang, netfang eða aðrar upplýsingar.
Marriott tilkynnti þetta atvik til lögreglu og heldur áfram að styðja rannsókn þeirra. Fyrirtækið er einnig að tilkynna eftirlitsyfirvöldum.
Marriott harmar mjög að þetta atvik hafi gerst. Frá upphafi fórum við fljótt til að halda aftur af atvikinu og gera ítarlega rannsókn með aðstoð leiðandi öryggissérfræðinga. Marriott vinnur hörðum höndum að því að tryggja gestum okkar svör við spurningum um persónulegar upplýsingar sínar með sérstökum vefsíðu og símaveri. Við erum að styðja viðleitni löggæslu og vinna með leiðandi öryggissérfræðingum til að bæta. Marriott er einnig að verja nauðsynlegum fjármunum til að afnema Starwood kerfin og flýta fyrir áframhaldandi öryggisbótum við netið okkar.
Marriott hefur tekið eftirfarandi skref til að hjálpa þér að fylgjast með og vernda upplýsingar þínar:
Hollur símaver
Marriott hefur stofnað sérstaka símaver til að svara spurningum sem þú gætir haft um þetta atvik. Símamiðstöðin er fáanleg á mörgum tungumálum. Sérstök símamiðstöð okkar gæti fundið fyrir miklu magni í upphafi og við þökkum þolinmæði þína. Vinsamlegast athugaðu info.starwoodhotels.com til að fá upplýsingar um tengiliðaupplýsingar símamiðstöðvar okkar. Tengiliðir símamiðstöðvarinnar eru:
Land | Sími | tími og dagar | ||
Ástralía | 1-800-270-917 | 24 Hours | Mán - sun | |
Austurríki | 0800-281462 | 0900 - 2100 CET | Mán - sun | |
Belgium | 0800-708-43 | 0900 - 2100 CET | Mán - sun | |
Brasilía | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Mán - sun | |
Canada | 877-273-9481 | 0900-2100 EST | Mán - sun | |
Kína | 4001839188 | 0900 - 1800 Kína ST | Mán - sun | |
Kína | + 86 20 38157000 | 0900 - 1800 Kína ST | Mán - sun | |
Frakkland | 0805-080216 | 0900 - 2100 CET | Mán - sun | |
Þýskaland | 0800-180-1978 | 0900 - 2100 CET | Mán - sun | |
Indland | 000-800-050-1531 | 24 Hours | Mán - sun | |
Ítalía | 800-728-023 | 0900 - 2100 CET | Mán - sun | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Mán - fös | |
Japan | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Mán - fös | |
Nýja Sjáland | 0800-359805 | 24 Hours | Mán - sun | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Mán - sun | |
Rússland | 8-800-100-6925 | 0900 - 2100 Moskvu | Mán - sun | |
Singapore | 800-492-2405 | 24 Hours | Mán - sun | |
Suður-Kórea | 007988171758 | 0900 - 1800 Kórea ST | Mán - fös | |
Suður-Kórea | + 81 3 4334 2202 | 0900 - 1800 Kórea ST | Mán - fös | |
spánn | 900-905407 | 0900 - 2100 CET | Mán - sun | |
Sviss | 0800-561-876 | 0900 - 2100 CET | Mán - sun | |
Sameinuðu arabísku furstadæmin | 8000-3201-34 | 0900 - 2100 Persaflóa | Mán - sun | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Mán - sun | |
USA | 877-273-9481 | 0900 - 2100 EST | Mán - sun |
Marriott byrjaði að senda tölvupóst á stöðugum grundvelli þann 30. nóvember 2018 til gesta sem hafa áhrif á netföngin eru í Starwood bókun gagnagrunnsins.
Marriott veitir gestum tækifæri til að skrá sig í WebWatcher án endurgjalds í eitt ár. WebWatcher fylgist með vefsíðum þar sem persónuupplýsingum er deilt og býr til viðvörun til neytandans ef sönnunargögn um persónulegar upplýsingar neytandans finnast. Vegna reglugerðar og annarra ástæðna er WebWatcher eða svipaðar vörur ekki fáanlegar í öllum löndum. Gestum frá Bandaríkjunum sem ljúka skráningarferli WebWatcher verður einnig veitt svikaráðgjafarþjónusta og endurgreiðsluumfjöllun ókeypis.
Kaflinn hér að neðan veitir frekari upplýsingar um skref sem þú getur tekið. Ef þú hefur spurningar um þessa tilkynningu og til að skrá þig í WebWatcher (ef hún er fáanleg í þínu landi / svæði) skaltu fara á info.starwoodhotels.com.
Starwood vörumerki fela í sér: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton og Design Hotels. Starwood vörumerki tímabundið eignir (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club og Vistana) eru einnig innifalin.
Óháð því hvar þú býrð, hér að neðan eru nokkur viðbótarskref sem þú getur tekið.
Breyttu lykilorðinu þínu reglulega. Ekki nota lykilorð sem auðvelt er að giska á. Ekki nota sömu lykilorð fyrir marga reikninga.
Farðu yfir reikningsyfirlit greiðslukorta þíns vegna óviðkomandi aðgerða og tilkynntu strax óleyfilega starfsemi til bankans sem gaf út kortið þitt.
Vertu vakandi gagnvart þriðja aðila sem reynir að afla upplýsinga með blekkingum (almennt þekktur sem „phishing“), meðal annars með krækjum á falsaðar vefsíður. Marriott mun ekki biðja þig um að gefa upp lykilorðið þitt í gegnum síma eða netfang.
Ef þú telur þig vera fórnarlamb auðkennisþjófnaðar eða persónuupplýsingar þínar hafi verið misnotaðar, ættirðu strax að hafa samband við lögreglu á staðnum.
Við minnum á að það er alltaf ráðlegt að vera vakandi fyrir svikum eða auðkennisþjófnaði með því að fara yfir reikningsyfirlit þitt og ókeypis kreditskýrslur vegna óviðkomandi aðgerða. Þú getur fengið afrit af lánaskýrslu þinni án endurgjalds, á 12 mánaða fresti frá hverju þriggja landsskýrslufyrirtækjanna. Til að panta árlega ókeypis lánsskýrslu skaltu fara á www.annualcreditreport.com eða hringdu gjaldfrjálst í síma 1-877-322-8228. Tengiliðsupplýsingar fyrir þrjú landsvísu lánaskýrslufyrirtækin eru eftirfarandi:
Equifax, Pósthólf 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Pósthólf 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Pósthólf 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Ef þú telur þig vera fórnarlamb auðkennisþjófnaðar eða hefur ástæðu til að ætla að persónuupplýsingar þínar hafi verið misnotaðar, ættirðu strax að hafa samband við Alþjóðaviðskiptanefndina og / eða skrifstofu ríkissaksóknara í þínu ríki. Þú getur fengið upplýsingar frá þessum aðilum um ráðstafanir sem einstaklingur getur gert til að forðast auðkennisþjófnað sem og upplýsingar um svikaviðvaranir og öryggisfrystingu. Þú ættir einnig að hafa samband við lögregluyfirvöld á staðnum og leggja fram lögregluskýrslu. Fáðu þér afrit af lögregluskýrslunni ef þú verður beðinn um að afhenda kröfuhöfum afrit til að leiðrétta skrár þínar. Tengiliðsupplýsingar fyrir Alríkisviðskiptanefndina eru eftirfarandi:
Federal Trade Commission, Viðbragðsmiðstöð neytenda, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ef þú ert íbúi í Connecticut, Maryland, Massachusetts, Norður-Karólínu eða Rhode Island, getur þú haft samband og fengið upplýsingar frá ríkislögmanni þínum á: |
|
Ef þú ert íbúi í Massachusetts eða Rhode Island, athugaðu að samkvæmt lögum Massachusetts eða Rhode Island hefur þú rétt til að leggja fram og fá afrit af lögregluskýrslu. Þú hefur einnig rétt til að biðja um öryggisfrystingu. |
Ef þú ert íbúi í Vestur-Virginíu, hefur þú rétt til að biðja um að almennar neytendaskýrslustofnanir setji „svikaviðvaranir“ í skjalið þitt til að láta mögulega kröfuhafa og aðra vita að þú gætir verið fórnarlamb auðkennisþjófnaðar, eins og lýst er hér að neðan. Þú hefur einnig rétt til að setja öryggisfrystingu á lánaskýrsluna þína, eins og lýst er hér að neðan. |
Svikaviðvaranir: Það er tvenns konar svikamiðlun sem þú getur sett á lánaskýrsluna til að láta lánardrottna þína vita að þú gætir verið fórnarlamb svika - upphafsviðvörun og aukin viðvörun. Þú getur beðið um að upphafssvikaviðvörun verði sett á lánaskýrsluna þína ef þig grunar að þú hafir verið eða ert að fara að verða fórnarlamb auðkennisþjófnaðar. Upphafleg svikaviðvörun helst á lánsskýrslu þinni í að minnsta kosti 90 daga. Þú gætir fengið útvíkkaða viðvörun á lánsskýrslu þinni ef þú hefur þegar verið fórnarlamb auðkennisþjófnaðar með viðeigandi heimildarsönnun. Útbreidd svikaviðvörun helst á lánsskýrslu þinni í sjö ár. Þú getur sett svikaviðvörun á lánaskýrsluna þína með því að hafa samband við eitthvað af þremur innlendum lánastofnunum. |
Kredit frýs: Þú hefur rétt til að setja kreditfrystingu, einnig þekkt sem öryggisfrystingu, á kreditskrána þína, án endurgjalds, svo að ekki sé hægt að opna nýtt inneign í þínu nafni án þess að nota PIN númerið sem þú færð þegar þú byrjar að frysta. Öryggisfrysting er hönnuð til að koma í veg fyrir að mögulegir lánveitendur fái aðgang að lánaskýrslu þinni án þíns samþykkis. Ef þú setur öryggisfrystingu munu hugsanlegir kröfuhafar og aðrir þriðju aðilar ekki geta fengið aðgang að lánaskýrslu þinni nema þú afléttir frystingu tímabundið. Þess vegna getur notkun frystingar á öryggi seinkað getu þinni til að fá lánsfé.
Það er ekkert gjald að setja eða lyfta öryggisfrystingu. Ólíkt svika viðvörun, verður þú að setja öryggisfrystingu á lánaskrána þína sérstaklega hjá hverju lánastofnunarfyrirtæki. Til að fá upplýsingar og leiðbeiningar um öryggisfrystingu, hafðu samband við hvert lánastofnunarfyrirtækið á heimilisfangunum hér að neðan: |
|
Til að biðja um öryggisfrystingu þarftu að veita eftirfarandi upplýsingar: |
|
Lánaskýrslustofnanir hafa einn virkan dag eftir að hafa móttekið beiðni þína með gjaldfrjálsum síma eða með öruggum rafrænum hætti, eða þremur virkum dögum eftir að beiðni þinni hefur verið móttekin með pósti, til að setja öryggisfrystingu á lánaskýrslu þína. Lánaskrifstofurnar verða einnig að senda þér skriflega staðfestingu innan fimm virkra daga og veita þér sérstakt persónuskilríkisnúmer („PIN“) eða lykilorð eða bæði sem þú getur notað til að heimila að öryggisfrystingunni sé aflétt eða aflétt.
Til að aflétta öryggisfrystingu til að leyfa tiltekinni aðila eða einstaklingi aðgang að lánaskýrslu þinni, eða til að aflétta öryggisfrystingu í tiltekinn tíma, verður þú að leggja fram beiðni í gegnum gjaldfrjálst símanúmer, örugg rafræn leið viðhaldið af lánastofnunarstofu, eða með því að senda skriflega beiðni með reglulegum, vottuðum eða dagpósti til lánastofnana og fela í sér rétt skilríki (nafn, heimilisfang og kennitala) og PIN númerið eða lykilorðið sem þú fékkst þegar þú settir öryggisfrystingu sem og deili á þeim aðilum eða einstaklingum sem þú vilt fá lánaskýrslu þína eða tiltekinn tíma sem þú vilt að lánaskýrslan liggi fyrir. Lánaskýrslustofnanir hafa einn virkan dag eftir að hafa móttekið beiðni þína með gjaldfrjálsum síma eða með öruggum rafrænum hætti, eða þremur virkum dögum eftir að beiðni þinni hefur verið móttekin með pósti, til að aflétta öryggisfrystingu fyrir tilgreinda aðila eða í tiltekinn tíma. Til að fjarlægja öryggisfrystingu verður þú að leggja fram beiðni í gegnum gjaldfrítt símanúmer, örugga rafræna leið sem lánastofnanir halda utan um, eða með því að senda skriflega beiðni með venjulegum, staðfestum eða pósti á einni nóttu til hvers þriggja inneigna skrifstofur og innihalda rétt skilríki (nafn, heimilisfang og kennitala) og PIN númerið eða lykilorðið sem þú fékkst þegar þú settir öryggisfrystinguna. Lánastofurnar hafa einn virkan dag eftir að þú fékkst beiðni þína með gjaldfrjálsum síma eða með öruggum rafrænum hætti, eða þremur virkum dögum eftir að þú fékkst beiðni þína í pósti til að fjarlægja öryggisfrystinguna. |
Lög um sanngjörn lánstraust: Þú hefur einnig rétt samkvæmt Federal Fair Credit Reporting Act sem stuðlar að nákvæmni, sanngirni og næði upplýsinga í skjölum skýrslustofnana neytenda. FTC hefur birt lista yfir helstu réttindi sem FCRA hefur búið til (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), og sú grein vísar einstaklingum sem leita frekari upplýsinga til að fara á www.ftc.gov/credit. Listi FTC yfir FCRA réttindi inniheldur: |
|
Ef þú ert skráður Evrópusambandsríki, og þú vilt kvarta til Persónuverndar, getur þú haft samband við þá á: |
|
Ef þú ert kanadískur íbúi, og þú vilt kvarta við persónuverndarstjóra þinn, getur þú haft samband við þá á: |
|
|