Ogroman proboj baze podataka objavio je Marriott Hotels and Resorts u njihovom brendu Starwood 30. novembra. U međuvremenu, procedure Marriott Security-a bile su u centru pažnje što je rezultiralo raznim pravnim i kriminalnim radnjama koje su vlasti širom svijeta poduzele protiv najvećeg hotelskog lanca na svijetu. Za Marriott se odvija PR noćna mora koja je rezultirala time da je brend ostao bez riječi izbjegavajući odgovore medijima.
Danas je Marriott obavijestio sve potencijalne žrtve i goste hotela ovog zločina o onome što nazivaju “sigurnosnim incidentom”. E-mail objašnjava potencijalnim žrtvama kriminala, klijentima Marriotta koji imaju dosije u mreži Starwood Hotels and Resort:
Marriott je 8. septembra 2018. primio upozorenje od internog sigurnosnog alata u vezi s pokušajem pristupa bazi podataka rezervacija gostiju Starwood. Marriott je brzo angažovao vodeće stručnjake za sigurnost da pomognu u utvrđivanju onoga što se dogodilo. Marriott je tokom istrage saznao da je postojao neovlašteni pristup mreži Starwood od 2014. Marriott je nedavno otkrio da je neovlaštena strana kopirala i šifrirala informacije i poduzela korake da ih ukloni. Marriott je 19. novembra 2018. uspio dešifrirati informacije i utvrdio da je sadržaj iz Starwood baze podataka rezervacija gostiju.
Marriott nije završio identifikaciju duplikata u bazi podataka, ali vjeruje da ona sadrži informacije o oko 500 miliona gostiju koji su napravili rezervaciju u objektu Starwood. Za otprilike 327 miliona ovih gostiju, informacije uključuju neku kombinaciju imena, poštanske adrese, broja telefona, adrese e-pošte, broja pasoša, podataka računa Starwood Preferred Guest (“SPG”), datuma rođenja, spola, informacija o dolasku i odlasku, datum rezervacije i komunikacijske preferencije. Za neke, informacije uključuju i brojeve platnih kartica i datume isteka platnih kartica, ali brojevi platnih kartica su šifrirani korištenjem Advanced Encryption Standard enkripcije (AES-128). Za dešifrovanje brojeva platnih kartica potrebne su dvije komponente, a u ovom trenutku Marriott nije mogao isključiti mogućnost da su oba uzeta. Za preostale goste, informacije su bile ograničene na ime i ponekad druge podatke kao što su poštanska adresa, adresa e-pošte ili druge informacije.
Marriott je prijavio ovaj incident policiji i nastavlja da podržava njihovu istragu. Kompanija također obavještava regulatorna tijela.
Marriott duboko žali zbog ovog incidenta. Od samog početka, brzo smo krenuli da obuzdamo incident i sprovedemo detaljnu istragu uz pomoć vodećih stručnjaka za bezbednost. Marriott naporno radi kako bi osigurao da naši gosti imaju odgovore na pitanja o njihovim ličnim podacima uz namjensku web stranicu i pozivni centar. Podržavamo napore policije i radimo s vodećim sigurnosnim stručnjacima na poboljšanju. Marriott također posvećuje resurse potrebne za postepeno ukidanje Starwood sistema i ubrzavanje tekućih sigurnosnih poboljšanja naše mreže.
Marriott je poduzeo sljedeće korake kako bi vam pomogao da nadgledate i zaštitite svoje podatke:
Namjenski pozivni centar
Marriott je uspostavio namjenski pozivni centar da odgovori na pitanja koja imate o ovom incidentu. Call centar je dostupan na više jezika. Naš namenski pozivni centar može u početku imati velike količine zvuka i cenimo vaše strpljenje. Molimo provjerite info.starwoodhotels.com za sva ažuriranja kontaktnih podataka našeg call centra. Kontakt podaci call centra su:
Zemlja | Telefon | vrijeme i dani | ||
Australija | 1-800-270-917 | 24 Hours | pon – ned | |
Austrija | 0800-281462 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Belgija | 0800-708-43 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Brazil | 0-800-724-8312 | 0900:2100 – XNUMX:XNUMX Brasilia ST | pon – ned | |
Kanada | 877-273-9481 | 0900-2100 EST | pon – ned | |
Kina | 4001839188 | 0900 – 1800 Kina ST | pon – ned | |
Kina | + 86 20 38157000 | 0900 – 1800 Kina ST | pon – ned | |
Francuska | 0805-080216 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Njemačka | 0800-180-1978 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Indija | 000-800-050-1531 | 24 Hours | pon – ned | |
Italija | 800-728-023 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Japan | 0120901011 | 0900:1800 – XNUMX:XNUMX Japan ST | Pon - pet | |
Japan | + 81 3 5423 6539 | 0900:1800 – XNUMX:XNUMX Japan ST | Pon - pet | |
Novi Zeland | 0800-359805 | 24 Hours | pon – ned | |
Meksiko | 01-800-099-0742 | 0900:2100 – XNUMX:XNUMX EST | pon – ned | |
Rusija | 8-800-100-6925 | 0900:2100 – XNUMX:XNUMX Moskva | pon – ned | |
Singapur | 800-492-2405 | 24 Hours | pon – ned | |
Sjeverna Koreja | 007988171758 | 0900:1800 – XNUMX:XNUMX Koreja ST | Pon - pet | |
Sjeverna Koreja | + 81 3 4334 2202 | 0900:1800 – XNUMX:XNUMX Koreja ST | Pon - pet | |
Španija | 900-905407 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Švajcarska | 0800-561-876 | 0900:2100 – XNUMX:XNUMX CET | pon – ned | |
Ujedinjeni Arapski Emirati | 8000-3201-34 | 0900:2100 – XNUMX:XNUMX Zaljev | pon – ned | |
UK | 0-808-189-1065 | 0800 – 2000 GMT | pon – ned | |
SAD | 877-273-9481 | 0900:2100 – XNUMX:XNUMX EST | pon – ned |
Marriott je 30. novembra 2018. počeo kontinuirano slati e-poruke pogođenim gostima čije se adrese e-pošte nalaze u Starwood bazi podataka rezervacija gostiju.
Marriott gostima pruža mogućnost da se besplatno upišu u WebWatcher na godinu dana. WebWatcher prati internet stranice na kojima se dijele lični podaci i generira upozorenje potrošaču ako se pronađu dokazi o ličnim podacima potrošača. Zbog regulatornih i drugih razloga, WebWatcher ili slični proizvodi nisu dostupni u svim zemljama. Gostima iz Sjedinjenih Država koji završe proces registracije za WebWatcher također će biti pružene besplatne usluge savjetovanja o prijevari i pokriće nadoknade.
Odjeljak u nastavku pruža dodatne informacije o koracima koje možete poduzeti. Ako imate pitanja o ovom obavještenju i da se upišete u WebWatcher (ako je dostupan u vašoj zemlji/regiji), posjetite info.starwoodhotels.com.
Starwood brendovi uključuju: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton i Design Hotels. Timeshare nekretnine sa brendom Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club i Vistana) su također uključene.
Bez obzira na to gdje živite, u nastavku su neki dodatni koraci koje možete poduzeti.
Redovno mijenjajte lozinku. Nemojte koristiti lozinke koje je lako pogoditi. Nemojte koristiti iste lozinke za više naloga.
Pregledajte izvode računa platne kartice da li postoje neovlaštene aktivnosti i odmah prijavite neovlaštenu aktivnost banci koja vam je izdala karticu.
Budite oprezni prema trećim stranama koje pokušavaju prikupiti informacije obmanom (poznato kao “phishing”), uključujući linkove na lažne web stranice. Marriott od vas neće tražiti da unesete lozinku putem telefona ili e-pošte.
Ako smatrate da ste žrtva krađe identiteta ili su vaši lični podaci zloupotrebljeni, odmah kontaktirajte lokalne organe za provođenje zakona.
Podsjećamo vas da je uvijek preporučljivo da budete na oprezu zbog incidenata prijevare ili krađe identiteta tako što ćete pregledati izvode računa i besplatne kreditne izvještaje za bilo kakvu neovlaštenu aktivnost. Možete dobiti kopiju svog kreditnog izvještaja, besplatno, jednom svakih 12 mjeseci od svake od tri kompanije za kreditno izvještavanje širom zemlje. Da biste naručili svoj besplatni godišnji kreditni izvještaj, posjetite www.an yearcreditreport.com ili nazovite besplatno na 1-877-322-8228. Kontakt informacije za tri kompanije za kreditno izvještavanje u cijeloj zemlji su sljedeće:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Ako vjerujete da ste žrtva krađe identiteta ili imate razloga vjerovati da su vaši lični podaci zloupotrijebljeni, trebali biste odmah kontaktirati Federalnu trgovinsku komisiju i/ili Ured državnog tužioca u vašoj državi. Iz ovih izvora možete dobiti informacije o koracima koje pojedinac može poduzeti da izbjegne krađu identiteta, kao i informacije o upozorenjima o prijevari i sigurnosnim zamrzanjima. Također biste trebali kontaktirati svoje lokalne organe za provođenje zakona i podnijeti policijski izvještaj. Nabavite kopiju policijskog izvještaja u slučaju da se od vas traži da dostavite kopije vjerovnicima da isprave vašu evidenciju. Kontakt informacije za Federalnu trgovinsku komisiju su sljedeće:
Savezna trgovinska komisija, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Ako ste stanovnik Connecticuta, Marylanda, Massachusettsa, Sjeverne Karoline ili Rhode Islanda, možete kontaktirati i dobiti informacije od svog državnog odvjetnika na: |
|
Ako ste stanovnik Massachusettsa ili Rhode Islanda, imajte na umu da u skladu sa zakonom Massachusettsa ili Rhode Islanda, imate pravo podnijeti i dobiti kopiju policijskog izvještaja. Također imate pravo zatražiti sigurnosno zamrzavanje. |
Ako ste stanovnik Zapadne Virdžinije, imate pravo zatražiti da agencije za prijavu potrošača u cijeloj zemlji postave “upozorenja o prijevari” u vaš dosije kako bi potencijalni kreditori i drugi znali da ste možda žrtva krađe identiteta, kao što je opisano u nastavku. Takođe imate pravo da zamrznete svoj kreditni izvještaj, kao što je opisano u nastavku. |
Fraud Alerts: Postoje dvije vrste upozorenja o prijevari koja možete postaviti na svoj kreditni izvještaj kako biste svoje kreditore obavijestili da ste možda žrtva prevare – početno upozorenje i prošireno upozorenje. Možete zatražiti da se početno upozorenje o prijevari stavi na vaš kreditni izvještaj ako sumnjate da ste bili ili ćete uskoro postati žrtva krađe identiteta. Prvo upozorenje o prijevari ostaje u vašem kreditnom izvještaju najmanje 90 dana. Možda ćete imati prošireno upozorenje na vašem kreditnom izvještaju ako ste već bili žrtva krađe identiteta uz odgovarajući dokumentarni dokaz. Prošireno upozorenje o prijevari ostaje u vašem kreditnom izvještaju sedam godina. Možete postaviti upozorenje o prijevari na svoj kreditni izvještaj tako što ćete kontaktirati bilo koju od tri nacionalne agencije za kreditno izvještavanje. |
Credit Freezes: Imate pravo da besplatno stavite zamrzavanje kredita, poznato i kao sigurnosno zamrzavanje, na svoj kreditni fajl, tako da se novi kredit ne može otvoriti na vaše ime bez upotrebe PIN broja koji vam je izdat kada pokrenete zamrzavanje. Sigurnosno zamrzavanje je dizajnirano da spriječi potencijalne davaoce kredita da pristupe vašem kreditnom izvještaju bez vašeg pristanka. Ako zamrznete osiguranje, potencijalni kreditori i druge treće strane neće moći pristupiti vašem kreditnom izvještaju osim ako privremeno ne ukinete zamrzavanje. Stoga korištenje sigurnosnog zamrzavanja može odgoditi vašu mogućnost da dobijete kredit.
Nema naknade za postavljanje ili ukidanje sigurnosnog zamrzavanja. Za razliku od upozorenja o prijevari, morate zasebno zamrznuti svoju kreditnu datoteku u svakoj kompaniji za kreditno izvješćivanje. Za informacije i uputstva za zamrzavanje sigurnosti, kontaktirajte svaku od agencija za kreditno izvještavanje na dolje navedene adrese: |
|
Da biste zatražili sigurnosno zamrzavanje, morat ćete dati sljedeće informacije: |
|
Agencije za kreditno izvještavanje imaju jedan radni dan nakon što zaprime vaš zahtjev besplatnim telefonom ili sigurnim elektronskim putem, ili tri radna dana nakon što zaprime vaš zahtjev poštom, da zamrznu vaš kreditni izvještaj. Kreditni biroi vam također moraju poslati pismenu potvrdu u roku od pet radnih dana i dati vam jedinstveni lični identifikacioni broj („PIN“) ili lozinku ili oboje koje možete koristiti da ovlastite uklanjanje ili ukidanje sigurnosnog zamrzavanja.
Da biste ukinuli sigurnosno zamrzavanje kako biste omogućili pristup određenom subjektu ili pojedincu vašem kreditnom izvještaju, ili da biste ukinuli sigurnosno zamrzavanje na određeni vremenski period, morate podnijeti zahtjev putem besplatnog telefonskog broja, bezbednog elektronskog sredstva održava agencija za kreditno izvještavanje, ili slanjem pisanog zahtjeva putem redovne, ovjerene ili preko noći pošte agencijama za kreditno izvještavanje i navedite ispravnu identifikaciju (ime, adresu i broj socijalnog osiguranja) i PIN broj ili lozinku koji ste dobili kada postavili ste sigurnosno zamrzavanje, kao i identitet onih entiteta ili pojedinaca za koje želite da dobijete svoj kreditni izvještaj ili određeni vremenski period za koji želite da kreditni izvještaj bude dostupan. Agencije za kreditno izvještavanje imaju jedan radni dan nakon što dobiju vaš zahtjev besplatnim telefonom ili sigurnim elektronskim putem, ili tri radna dana nakon prijema vašeg zahtjeva poštom, da ukinu sigurnosno zamrzavanje za te identificirane subjekte ili za određeni vremenski period. Da biste uklonili sigurnosno zamrzavanje, morate podnijeti zahtjev putem besplatnog telefonskog broja, bezbednog elektronskog sredstva koje održava agencija za kreditno izvještavanje ili slanjem pismenog zahtjeva putem redovne, ovjerene ili preko noći pošte na svaki od tri kredita biroi i uključuju ispravnu identifikaciju (ime, adresu i broj socijalnog osiguranja) i PIN broj ili lozinku koji ste dobili kada ste postavili sigurnosno zamrzavanje. Kreditni biroi imaju jedan radni dan nakon što zaprime vaš zahtjev besplatnim telefonom ili sigurnim elektronskim putem, ili tri radna dana nakon prijema vašeg zahtjeva poštom, da uklone sigurnosno zamrzavanje. |
Zakon o poštenom kreditnom izvještavanju: Također imate prava prema saveznom Zakonu o poštenom kreditnom izvještavanju, koji promoviše tačnost, pravičnost i privatnost informacija u fajlovima agencija za izvještavanje potrošača. FTC je objavio listu primarnih prava koju je kreirala FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), a taj članak upućuje pojedince koji traže više informacija da posjete www.ftc.gov/credit. FTC-ova lista FCRA prava uključuje: |
|
Ako ste subjekt podataka Evropske unije, a želite se žaliti svom tijelu za zaštitu podataka, možete ih kontaktirati na: |
|
Ako ste stanovnik Kanade, a želite se žaliti svom povjereniku za privatnost, možete ih kontaktirati na: |
|
|