Masovno kršenje baze podataka izvijestio je Marriott Hotels and Resorts na njihovoj marki Starwood 30. studenog. U međuvremenu su postupci Marriott Security bili u središtu pozornosti, što je rezultiralo raznim pravnim i kriminalnim radnjama koje su vlasti širom svijeta poduzimale protiv najvećeg lanca hotela na svijetu. PR-ova noćna mora odvijala se za Marriott što je rezultiralo time da marka zanijemi izbjegavajući odgovore medijima.
Danas je Marriott obavijestio sve potencijalne žrtve i goste hotela o ovom zločinu o onome što nazivaju "sigurnosnim incidentom". E-pošta objašnjava potencijalnim žrtvama kriminala, kupcima Marriott-a, rekord u mreži hotela Starwood Hotels and Resort:
Dana 8. rujna 2018., Marriott je primio upozorenje od unutarnjeg sigurnosnog alata u vezi s pokušajem pristupa bazi podataka za rezervaciju gostiju Starwood. Marriott je brzo angažirao vodeće sigurnosne stručnjake kako bi pomogli utvrditi što se dogodilo. Marriott je tijekom istrage saznao da je neovlašteni pristup mreži Starwood bio od 2014. Marriott je nedavno otkrio da je neovlaštena strana kopirala i šifrirala podatke i poduzeo korake ka njihovom uklanjanju. 19. studenog 2018. godine, Marriott je uspio dešifrirati podatke i utvrdio da je sadržaj iz baze podataka rezervacija gostiju Starwood.
Marriott nije dovršio identificiranje dupliciranih podataka u bazi podataka, ali vjeruje da sadrži podatke o otprilike 500 milijuna gostiju koji su rezervirali smještaj u hotelu Starwood. Za otprilike 327 milijuna ovih gostiju podaci uključuju kombinaciju imena, poštanske adrese, telefonskog broja, adrese e-pošte, broja putovnice, podataka o računu Starwood Preferred Guest (“SPG”), datuma rođenja, spola, podataka o dolasku i odlasku, datum rezervacije i komunikacijske postavke. Za neke informacije uključuju i brojeve platnih kartica i datume isteka platnih kartica, ali brojevi platnih kartica šifrirani su pomoću standardnog šifriranja Standard Encryption (AES-128). Dvije su komponente potrebne za dešifriranje brojeva platnih kartica, a u ovom trenutku Marriott nije uspio isključiti mogućnost da su obje uzete. Za preostale goste podaci su bili ograničeni na ime, a ponekad i na druge podatke poput poštanske adrese, adrese e-pošte ili drugih podataka.
Marriott je ovaj incident prijavio policiji i nastavlja podržavati njihovu istragu. Tvrtka također obavještava regulatorna tijela.
Marriott duboko žali zbog ovog incidenta. Od početka smo brzo krenuli kako bismo zaustavili incident i proveli temeljitu istragu uz pomoć vodećih sigurnosnih stručnjaka. Marriott naporno radi kako bi našim gostima osigurao odgovore na pitanja o njihovim osobnim podacima putem posebne web stranice i pozivnog centra. Podržavamo napore provedbe zakona i radimo s vodećim sigurnosnim stručnjacima na poboljšanju. Marriott također posvećuje resurse potrebne za postupno ukidanje sustava Starwood i ubrzavanje stalnih sigurnosnih poboljšanja naše mreže.
Marriott je poduzeo sljedeće korake da vam pomogne nadgledati i zaštititi vaše podatke:
Namjenski pozivni centar
Marriott je uspostavio namjenski call centar za odgovore na vaša pitanja o ovom incidentu. Pozivni centar dostupan je na više jezika. Naš namjenski pozivni centar možda će u početku imati veliku glasnoću i zahvaljujemo na vašem strpljenju. Molimo provjerite na info.starwoodhotels.com ima li ažuriranja podataka o kontaktnom centru. Pojedinosti o kontaktnom centru su:
Zemlja | Telefon | vrijeme i dani | ||
Australija | 1-800-270-917 | 24 sati | Pon - ned | |
Austrija | 0800-281462 | 0900 - 2100 CET | Pon - ned | |
Belgija | 0800-708-43 | 0900 - 2100 CET | Pon - ned | |
Brazil | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Pon - ned | |
Kanada | 877-273-9481 | 0900-2100 EST | Pon - ned | |
Kina | 4001839188 | 0900 - 1800 Kina ST | Pon - ned | |
Kina | + 86 20 38157000 | 0900 - 1800 Kina ST | Pon - ned | |
Francuske | 0805-080216 | 0900 - 2100 CET | Pon - ned | |
Njemačke | 0800-180-1978 | 0900 - 2100 CET | Pon - ned | |
Indija | 000-800-050-1531 | 24 sati | Pon - ned | |
Italy | 800-728-023 | 0900 - 2100 CET | Pon - ned | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Pon - pet | |
Japan | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Pon - pet | |
Novi Zeland | 0800-359805 | 24 sati | Pon - ned | |
Meksiko | 01-800-099-0742 | 0900 - 2100 EST | Pon - ned | |
Rusija | 8-800-100-6925 | 0900 - 2100 Moskva | Pon - ned | |
Singapur | 800-492-2405 | 24 sati | Pon - ned | |
Južna Korea | 007988171758 | 0900 - 1800 Koreja ST | Pon - pet | |
Južna Korea | + 81 3 4334 2202 | 0900 - 1800 Koreja ST | Pon - pet | |
Španija | 900-905407 | 0900 - 2100 CET | Pon - ned | |
Švicarska | 0800-561-876 | 0900 - 2100 CET | Pon - ned | |
Ujedinjeni Arapski Emirati | 8000-3201-34 | 0900 - 2100 Zaljev | Pon - ned | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Pon - ned | |
SAD | 877-273-9481 | 0900 - 2100 EST | Pon - ned |
Marriott je počeo redovito slati e-poštu 30. studenoga 2018. pogođenim gostima čije se adrese e-pošte nalaze u Starwoodovoj bazi podataka za rezervacije gostiju.
Marriott pruža gostima priliku da se besplatno prijave na WebWatcher na godinu dana. WebWatcher nadgleda internetske stranice na kojima se dijele osobni podaci i generira upozorenje potrošaču ako se pronađu dokazi o osobnim podacima potrošača. Zbog regulatornih i drugih razloga, WebWatcher ili slični proizvodi nisu dostupni u svim zemljama. Gostima iz Sjedinjenih Država koji dovrše postupak upisa na WebWatcher također će se besplatno pružiti usluge savjetovanja o prijevarama i pokrivanje troškova.
Odjeljak u nastavku pruža dodatne informacije o koracima koje možete poduzeti. Ako imate pitanja u vezi s ovom obavijesti i za registraciju u WebWatcher (ako je dostupan u vašoj zemlji / regiji), posjetite info.starwoodhotels.com.
Marke Starwood uključuju: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton i Design Hotels. Također su uključena svojstva vremenskog zakupa marke Starwood (Sheraton Vacation Club, Westin Vacation Club, Luxury Collection Residence Club, St. Regis Residence Club i Vistana).
Bez obzira na prebivalište, u nastavku su navedeni neki dodatni koraci koje možete poduzeti.
Redovito mijenjajte lozinku. Ne koristite lozinke koje se lako mogu pogoditi. Nemojte koristiti iste lozinke za više računa.
Pregledajte izvode na računu platnih kartica zbog neovlaštenih aktivnosti i odmah prijavite neovlaštene aktivnosti banci koja je izdala vašu karticu.
Budite oprezni prema trećim stranama koje pokušavaju prikupiti podatke obmanom (obično poznatom kao „krađa identiteta“), uključujući putem veza do lažnih web stranica. Marriott neće tražiti da lozinku navedete telefonom ili e-poštom.
Ako smatrate da ste žrtva krađe identiteta ili su vaši osobni podaci zloupotrijebljeni, odmah se obratite lokalnoj policiji.
Podsjećamo, uvijek je poželjno biti na oprezu u slučaju prijevara ili krađe identiteta pregledavanjem izvoda na računu i besplatnim kreditnim izvješćima za bilo kakve neovlaštene aktivnosti. Kopiju svog kreditnog izvješća možete besplatno dobiti jednom u 12 mjeseci od svake od tri nacionalne tvrtke za kreditno izvještavanje. Da biste naručili godišnje izvješće o besplatnom kreditu, posjetite www.anniversarycreditreport.com ili nazovite besplatni telefon na 1-877-322-8228. Podaci za kontakt triju nacionalnih tvrtki za kreditno izvještavanje su sljedeći:
MasterCard, Poštanski pretinac 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Poštanski pretinac 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Poštanski pretinac 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Ako smatrate da ste žrtva krađe identiteta ili imate razloga vjerovati da su vaši osobni podaci zloupotrijebljeni, odmah se obratite Saveznoj komisiji za trgovinu i / ili uredu državnog odvjetnika u vašoj državi. Iz ovih izvora možete dobiti informacije o koracima koje pojedinac može poduzeti kako bi se izbjegla krađa identiteta, kao i informacije o upozorenjima o prijevarama i zamrzavanju sigurnosti. Također biste se trebali obratiti lokalnim tijelima za provođenje zakona i podnijeti policijsko izvješće. Nabavite kopiju policijskog izvještaja u slučaju da se od vas zatraži da kopije dostavite vjerovnicima kako bi ispravili vašu evidenciju. Kontakt podaci Federalne komisije za trgovinu su sljedeći:
Federal Trade Commission, Centar za odgovor potrošača, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ako živite u Connecticutu, Marylandu, Massachusettsu, Sjevernoj Karolini ili Rhode Islandu, možete kontaktirati i dobiti podatke od svog državnog odvjetnika na: |
|
Ako ste stanovnik Massachusettsa ili Rhode Islanda, imajte na umu da prema zakonu Massachusettsa ili Rhode Islanda imate pravo podnijeti i dobiti kopiju policijskog izvještaja. Također imate pravo zatražiti zamrzavanje osiguranja. |
Ako ste stanovnik zapadne Virginije, imate pravo tražiti od državnih agencija za prijavljivanje potrošača da u vašu datoteku postave "upozorenja o prijevari" kako bi potencijalnim vjerovnicima i drugima dali do znanja da ste možda žrtva krađe identiteta, kao što je opisano u nastavku. Također imate pravo staviti sigurnosno zamrzavanje na svoje kreditno izvješće, kao što je opisano u nastavku. |
Upozorenja o prijevari: Postoje dvije vrste upozorenja o prijevari koje možete staviti na svoje kreditno izvješće kako biste vjerovnike obavijestili da ste žrtva prijevare - početno upozorenje i prošireno upozorenje. Možete zatražiti da se na vaše kreditno izvješće stavi početno upozorenje o prijevari ako sumnjate da ste žrtva krađe identiteta ili ćete uskoro postati. Prvo upozorenje o prijevari ostaje na vašem kreditnom izvješću najmanje 90 dana. Na svoje kreditno izvješće možete staviti prošireno upozorenje ako ste već bili žrtva krađe identiteta s odgovarajućim dokumentarnim dokazom. Prošireno upozorenje o prijevari ostaje na vašem kreditnom izvješću sedam godina. Na svoje kreditno izvješće možete postaviti upozorenje o prijevari kontaktiranjem bilo koje od tri nacionalne agencije za kreditno izvještavanje. |
Kredit se zamrzava: Imate pravo besplatno staviti kreditnu datoteku, poznatu i kao sigurnosnu blokadu, tako da se na vaše ime ne može otvoriti novi kredit bez upotrebe PIN broja koji vam se izdaje. kada pokrenete zamrzavanje. Zamrzavanje sigurnosti osmišljeno je kako bi spriječilo potencijalne davatelje kredita da pristupe vašem kreditnom izvješću bez vašeg pristanka. Ako postavite sigurnosno zamrzavanje, potencijalni vjerovnici i druge treće strane neće moći dobiti pristup vašem kreditnom izvješću ako privremeno ne ukinete zamrzavanje. Stoga, korištenje sigurnosnog zamrzavanja može odgoditi vašu mogućnost dobivanja kredita.
Ne postoji naknada za postavljanje ili ukidanje sigurnosnog zamrzavanja. Za razliku od upozorenja o prijevari, morate zasebno staviti sigurnosnu blokadu na svoju kreditnu datoteku u svaku tvrtku za kreditno izvještavanje. Za informacije i upute za zamrzavanje osiguranja kontaktirajte svaku od agencija za kreditno izvještavanje na dolje navedenim adresama: |
|
Da biste zatražili zamrzavanje sigurnosti, morat ćete navesti sljedeće podatke: |
|
Agencije za kreditno izvještavanje imaju jedan radni dan nakon primitka vašeg zahtjeva besplatnim telefonom ili sigurnim elektroničkim sredstvima ili tri radna dana nakon primitka vašeg zahtjeva poštom, kako bi stavile sigurnosno zamrzavanje na vaše kreditno izvješće. Kreditni uredi također vam moraju poslati pisanu potvrdu u roku od pet radnih dana i dostaviti vam jedinstveni osobni identifikacijski broj ("PIN") ili lozinku ili oboje koje možete koristiti za odobrenje uklanjanja ili ukidanja sigurnosnog zamrzavanja.
Da biste ukinuli sigurnosnu blokadu kako biste omogućili određenom entitetu ili pojedincu pristup vašem kreditnom izvješću ili ukinuli sigurnosnu blokadu na određeno vrijeme, morate podnijeti zahtjev putem besplatnog telefonskog broja, sigurnog elektroničkog sredstva koju održava agencija za kreditno izvještavanje ili slanjem pismenog zahtjeva redovnom, ovjerenom ili preko noći poštom agencijama za kreditno izvještavanje i uključuje ispravnu identifikaciju (ime, adresa i broj socijalnog osiguranja) i PIN broj ili lozinku koji su vam dostavljeni kad postavili ste sigurnosnu blokadu kao i identitet onih entiteta ili pojedinaca za koje želite dobiti svoje kreditno izvješće ili određeno vremensko razdoblje za koje želite da kreditno izvješće bude dostupno. Agencije za izvještavanje o kreditnom stanju imaju jedan radni dan nakon primanja vašeg zahtjeva besplatnim telefonom ili sigurnim elektroničkim sredstvima ili tri radna dana nakon primitka vašeg zahtjeva poštom, da ukinu sigurnosnu blokadu za te identificirane subjekte ili za određeno vremensko razdoblje. Da biste uklonili zamrzavanje sigurnosti, morate podnijeti zahtjev putem besplatnog telefonskog broja, sigurnog elektroničkog sredstva koje održava agencija za kreditno izvještavanje ili slanjem pismenog zahtjeva redovnom, ovjerenom ili preko noći poštom na svaki od tri kredita. ureda i uključuju ispravnu identifikaciju (ime, adresu i broj socijalnog osiguranja) i PIN broj ili lozinku koji ste dobili prilikom stavljanja sigurnosnog zamrzavanja. Kreditni uredi imaju jedan radni dan nakon primitka vašeg zahtjeva besplatnim telefonom ili sigurnim elektroničkim sredstvima, odnosno tri radna dana nakon primitka vašeg zahtjeva poštom, kako bi uklonili zamrzavanje sigurnosti. |
Zakon o poštenom kreditnom izvještavanju: Također imate prava prema saveznom Zakonu o poštenom kreditnom izvještavanju koji promiče točnost, poštenost i privatnost podataka u datotekama agencija za izvještavanje potrošača. FTC je objavio popis primarnih prava stvorenih od strane FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), a taj članak upućuje pojedince koji traže više informacija da posjete www.ftc.gov/credit. FTC-ov popis FCRA prava uključuje: |
|
Ako ste subjekt podataka Europske unije, i ako se želite žaliti svom tijelu za zaštitu podataka, možete ih kontaktirati na: |
|
Ako ste stanovnik Kanade, i ako se želite žaliti svom povjereniku za privatnost, možete ih kontaktirati na: |
|
|