Büyük bir veritabanı ihlali Marriott Hotels and Resorts tarafından bildirildi 30 Kasım'da Starwood markasında. Bu arada Marriott Güvenlik prosedürleri, dünyanın dört bir yanındaki yetkililer tarafından dünyanın en büyük otel zincirine karşı alınan çeşitli yasal ve cezai işlemlerle sonuçlanan küresel ilgi odağı olmuştu. Marriott için bir halkla ilişkiler kabusu yaşanmakta ve bu da markanın medyaya verilen yanıtlardan kaçınarak suskun kalmasına neden olmaktadır.
Bugün Marriott, tüm potansiyel kurban ve otel misafirlerini bu suçtan “güvenlik olayı” olarak adlandırdıkları olay hakkında bilgilendirdi. E-posta, Starwood Hotels and Resort ağında bir rekora sahip olan potansiyel suç mağdurlarına, Marriott müşterilerine açıklıyor:
8 Eylül 2018'de Marriott, Starwood konuk rezervasyon veritabanına erişme girişimiyle ilgili bir iç güvenlik aracından bir uyarı aldı. Marriott, ne olduğunu belirlemeye yardımcı olmak için kısa sürede önde gelen güvenlik uzmanlarıyla iletişime geçti. Marriott, soruşturma sırasında 2014'ten beri Starwood ağına yetkisiz erişim olduğunu öğrendi. Marriott, kısa süre önce yetkisiz bir tarafın bilgileri kopyalayıp şifrelediğini keşfetti ve kaldırmaya yönelik adımlar attı. 19 Kasım 2018'de Marriott, bilgilerin şifresini çözebildi ve içeriğin Starwood konuk rezervasyon veritabanından geldiğini belirledi.
Marriott, veri tabanındaki yinelenen bilgileri tanımlamayı bitirmedi, ancak bir Starwood tesisinde rezervasyon yapan yaklaşık 500 milyon konuk hakkında bilgi içerdiğine inanıyor. Bu misafirlerin yaklaşık 327 milyonu için bilgiler, isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest ("SPG") hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgilerinin bazı kombinasyonlarını içerir. rezervasyon tarihi ve iletişim tercihleri. Bazıları için bilgiler, ödeme kartı numaralarını ve ödeme kartı son kullanma tarihlerini de içerir, ancak ödeme kartı numaraları Gelişmiş Şifreleme Standardı şifreleme (AES-128) kullanılarak şifrelenmiştir. Ödeme kartı numaralarının şifresini çözmek için gereken iki bileşen vardır ve bu noktada Marriott, her ikisinin de alınmış olma olasılığını göz ardı edememiştir. Kalan misafirler için bilgiler isimle ve bazen posta adresi, e-posta adresi veya diğer bilgiler gibi diğer verilerle sınırlıydı.
Marriott bu olayı kolluk kuvvetlerine bildirdi ve soruşturmalarını desteklemeye devam ediyor. Şirket ayrıca düzenleyici kurumları da bilgilendiriyor.
Marriott bu olayın yaşanmasından derinden pişmanlık duyar. Başından beri, olayı kontrol altına almak ve önde gelen güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma yürütmek için hızlı hareket ettik. Marriott, özel bir web sitesi ve çağrı merkezi ile misafirlerimizin kişisel bilgileriyle ilgili sorularına yanıt almalarını sağlamak için çok çalışmaktadır. Kolluk kuvvetlerinin çabalarını destekliyoruz ve iyileştirmek için önde gelen güvenlik uzmanlarıyla birlikte çalışıyoruz. Marriott ayrıca Starwood sistemlerini aşamalı olarak kaldırmak ve ağımızda devam eden güvenlik iyileştirmelerini hızlandırmak için gerekli kaynakları ayırmaktadır.
Marriott, bilgilerinizi izlemenize ve korumanıza yardımcı olmak için aşağıdaki adımları atmıştır:
Özel Çağrı Merkezi
Marriott, bu olayla ilgili olabilecek sorularınızı yanıtlamak için özel bir çağrı merkezi kurmuştur. Çağrı merkezi birden fazla dilde mevcuttur. Özel çağrı merkezimiz başlangıçta yüksek sesle karşılaşabilir ve sabrınız için teşekkür ederiz. Çağrı merkezi iletişim bilgilerimizle ilgili herhangi bir güncelleme için lütfen info.starwoodhotels.com'u kontrol edin. Çağrı merkezi iletişim bilgileri şunlardır:
Ülke | Telefon | zaman ve günler | ||
Avustralya | 1-800-270-917 | 24 Saatleri | Pzt - Paz | |
Avusturya | 0800-281462 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Belçika | 0800-708-43 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Brezilya | 0-800-724-8312 | 0900 - 2100 Brezilya ST | Pzt - Paz | |
Kanada | 877-273-9481 | 0900-2100 EST | Pzt - Paz | |
Çin | 4001839188 | 0900 - 1800 Çin ST | Pzt - Paz | |
Çin | +86 20 38157000 | 0900 - 1800 Çin ST | Pzt - Paz | |
Fransa | 0805-080216 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Almanya | 0800-180-1978 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Hindistan | 000-800-050-1531 | 24 Saatleri | Pzt - Paz | |
İtalya | 800-728-023 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Japonya | 0120901011 | 0900 - 1800 Japonya ST | Pzt - Cum | |
Japonya | +81 3 5423 6539 | 0900 - 1800 Japonya ST | Pzt - Cum | |
Yeni Zelanda | 0800-359805 | 24 Saatleri | Pzt - Paz | |
Meksika | 01-800-099-0742 | 0900:2100 - XNUMX EST | Pzt - Paz | |
Rusya | 8-800-100-6925 | 0900 - 2100 Moskova | Pzt - Paz | |
Singapur | 800-492-2405 | 24 Saatleri | Pzt - Paz | |
Güney Kore | 007988171758 | 0900 - 1800 Kore ST | Pzt - Cum | |
Güney Kore | +81 3 4334 2202 | 0900 - 1800 Kore ST | Pzt - Cum | |
ispanya | 900-905407 | 0900:2100 - XNUMX CET | Pzt - Paz | |
İsviçre | 0800-561-876 | 0900:2100 - XNUMX CET | Pzt - Paz | |
Birleşik Arap Emirlikleri | 8000-3201-34 | 0900 - 2100 Körfez | Pzt - Paz | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Pzt - Paz | |
Amerika Birleşik Devletleri | 877-273-9481 | 0900:2100 - XNUMX EST | Pzt - Paz |
Marriott, e-posta adresleri Starwood konuk rezervasyon veritabanında bulunan etkilenen konuklara 30 Kasım 2018'de sürekli olarak e-posta göndermeye başladı.
Marriott, konuklarına WebWatcher'a bir yıl boyunca ücretsiz olarak kaydolma fırsatı sunuyor. WebWatcher, kişisel bilgilerin paylaşıldığı internet sitelerini izler ve tüketicinin kişisel bilgilerinin kanıtı bulunursa tüketiciye bir uyarı oluşturur. Yasal ve diğer nedenlerden dolayı, WebWatcher veya benzeri ürünler tüm ülkelerde mevcut değildir. WebWatcher kayıt sürecini tamamlayan Amerika Birleşik Devletleri'nden misafirlere ayrıca ücretsiz olarak dolandırıcılık danışma hizmetleri ve geri ödeme teminatı sağlanacaktır.
Aşağıdaki bölüm, atabileceğiniz adımlar hakkında ek bilgi sağlar. Bu bildirimle ilgili sorularınız varsa ve WebWatcher'a kaydolmak istiyorsanız (ülkenizde / bölgenizde mevcutsa), lütfen adresini ziyaret edin. info.starwoodhotels.com.
Starwood markaları şunları içerir: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton ve Design Hotels. Starwood markalı devre mülk mülkleri (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club ve Vistana) da dahildir.
Nerede ikamet ettiğinizden bağımsız olarak, aşağıda atabileceğiniz bazı ek adımlar verilmiştir.
Şifrenizi düzenli olarak değiştirin. Kolay tahmin edilebilecek şifreler kullanmayın. Birden fazla hesap için aynı parolaları kullanmayın.
Yetkisiz etkinlik olup olmadığını görmek için ödeme kartı hesap ekstrelerinizi inceleyin ve yetkisiz etkinlikleri derhal kartınızı veren bankaya bildirin.
Sahte web sitelerine bağlantılar da dahil olmak üzere, aldatma yoluyla bilgi toplamaya çalışan (genellikle "kimlik avı" olarak bilinir) üçüncü taraflara karşı tetikte olun. Marriott, şifrenizi telefon veya e-posta ile vermenizi istemeyecektir.
Kimlik hırsızlığının kurbanı olduğunuza veya kişisel verilerinizin kötüye kullanıldığına inanıyorsanız, derhal yerel kanun uygulayıcılarla iletişime geçmelisiniz.
Her türlü yetkisiz faaliyet için hesap ekstrelerinizi ve ücretsiz kredi raporlarınızı gözden geçirerek her zaman dolandırıcılık veya kimlik hırsızlığı olaylarına karşı tetikte olmanız gerektiğini hatırlatırız. Kredi raporunuzun bir kopyasını her 12 ayda bir ülke çapındaki üç kredi raporlama şirketinin her birinden ücretsiz olarak edinebilirsiniz. Yıllık ücretsiz kredi raporunuzu sipariş etmek için lütfen şu adresi ziyaret edin: www.annualcreditreport.com veya 1-877-322-8228 numaralı telefondan ücretsiz arayın. Ülke çapındaki üç kredi raporlama şirketinin iletişim bilgileri aşağıdaki gibidir:
Equifax, Posta Kutusu 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Posta Kutusu 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Posta Kutusu 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Kimlik hırsızlığının kurbanı olduğunuza inanıyorsanız veya kişisel bilgilerinizin kötüye kullanıldığına inanmak için bir nedeniniz varsa, derhal Federal Ticaret Komisyonu ve / veya eyaletinizdeki Başsavcılık ofisi ile iletişime geçmelisiniz. Bu kaynaklardan, bir kişinin kimlik hırsızlığını önlemek için atabileceği adımların yanı sıra dolandırıcılık uyarıları ve güvenlik donmaları hakkında bilgi edinebilirsiniz. Ayrıca yerel kolluk kuvvetleri ile iletişime geçmeli ve bir polis raporu sunmalısınız. Kayıtlarınızı düzeltmek için alacaklılara kopyalarını vermeniz istenmesi durumunda polis raporunun bir kopyasını edinin. Federal Ticaret Komisyonu iletişim bilgileri aşağıdaki gibidir:
Federal Ticaret Komisyonu, Tüketici Yanıt Merkezi, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Connecticut, Maryland, Massachusetts, Kuzey Carolina veya Rhode Island'da ikamet ediyorsanız, şu adresten eyalet başsavcınızla iletişime geçebilir ve bilgi alabilirsiniz: |
|
Massachusetts veya Rhode Island'da ikamet ediyorsanızMassachusetts veya Rhode Island yasalarına göre, bir polis raporunu dosyalama ve bir kopyasını alma hakkına sahip olduğunuzu unutmayın. Ayrıca bir güvenlik dondurma isteme hakkına da sahipsiniz. |
Batı Virginia'da ikamet ediyorsanız, aşağıda açıklandığı gibi, potansiyel alacaklılara ve diğerlerine kimlik hırsızlığının kurbanı olabileceğinizi bildirmek için ülke çapındaki tüketici raporlama kurumlarının dosyanıza "dolandırıcılık uyarıları" yerleştirmesini isteme hakkına sahipsiniz. Ayrıca, aşağıda açıklandığı gibi, kredi raporunuza bir güvenlik dondurma koyma hakkınız da vardır. |
Dolandırıcılık Uyarıları: Alacaklılarınıza dolandırıcılık kurbanı olabileceğinizi bildirmek için kredi raporunuza yerleştirebileceğiniz iki tür dolandırıcılık uyarısı vardır - bir ilk uyarı ve bir genişletilmiş uyarı. Kimlik hırsızlığı kurbanı olduğunuzdan veya olmak üzere olduğunuzdan şüpheleniyorsanız, kredi raporunuza bir ilk dolandırıcılık uyarısı yerleştirilmesini isteyebilirsiniz. İlk dolandırıcılık uyarısı, kredi raporunuzda en az 90 gün kalır. Halihazırda uygun belgesel kanıtı ile kimlik hırsızlığının kurbanı olduysanız, kredi raporunuza genişletilmiş bir uyarı yerleştirilebilir. Genişletilmiş bir dolandırıcılık uyarısı, kredi raporunuzda yedi yıl boyunca kalır. Üç ulusal kredi raporlama kurumundan herhangi biri ile iletişime geçerek kredi raporunuza bir dolandırıcılık uyarısı yerleştirebilirsiniz. |
Kredi Donmaları: Size verilen bir PIN numarası olmadan adınıza yeni bir kredi açılmaması için, kredi dosyanıza güvenlik dondurma olarak da bilinen bir krediyi ücretsiz olarak dondurma hakkına sahipsiniz. bir donma başlattığınızda. Bir güvenlik dondurma, potansiyel kredi verenlerin sizin izniniz olmadan kredi raporunuza erişmesini önlemek için tasarlanmıştır. Bir güvenlik dondurması yaparsanız, potansiyel alacaklılar ve diğer üçüncü şahıslar, dondurmayı geçici olarak kaldırmadığınız sürece kredi raporunuza erişemeyecektir. Bu nedenle, güvenlik dondurması kullanmak kredi alma yeteneğinizi geciktirebilir.
Güvenlik dondurması yerleştirmek veya kaldırmak için herhangi bir ücret yoktur. Bir dolandırıcılık uyarısından farklı olarak, her kredi raporlama şirketindeki kredi dosyanıza ayrı ayrı bir güvenlik dondurması yerleştirmelisiniz. Güvenlik dondurması hakkında bilgi ve talimatlar için, aşağıdaki adreslerden her bir kredi raporlama kurumuyla iletişime geçin: |
|
Güvenliğin dondurulmasını talep etmek için aşağıdaki bilgileri sağlamanız gerekir: |
|
Kredi raporlama kurumları, talebinizi ücretsiz telefonla veya güvenli elektronik yollarla aldıktan sonra bir iş günü veya talebinizi posta yoluyla aldıktan sonra kredi raporunuza bir güvenlik dondurması yerleştirmek için üç iş günü sürebilir. Kredi büroları ayrıca beş iş günü içinde size yazılı onay göndermeli ve size güvenlik dondurmasının kaldırılmasına veya kaldırılmasına izin vermek için sizin tarafınızdan kullanılabilecek benzersiz bir kişisel kimlik numarası ("PIN") veya şifre veya her ikisini de sağlamalıdır.
Belirli bir kuruluşun veya bireyin kredi raporunuza erişmesine izin vermek için güvenlik dondurmasını kaldırmak veya belirli bir süre boyunca bir güvenlik dondurmasını kaldırmak için, ücretsiz bir telefon numarası, güvenli bir elektronik araç aracılığıyla bir talep göndermelisiniz. bir kredi raporlama kurumu tarafından veya kredi raporlama kurumlarına normal, onaylı veya gecelik posta yoluyla yazılı bir talep göndererek ve uygun kimlik (ad, adres ve Sosyal Güvenlik numarası) ve size sağladığınız PIN numarası veya şifreyi içererek Kredi raporunuzu almak istediğiniz kuruluşların veya bireylerin kimliğinin yanı sıra güvenlik dondurmasını veya kredi raporunun hazır olmasını istediğiniz belirli bir süreyi yerleştirdiniz. Kredi raporlama kurumlarının, talebinizi ücretsiz telefonla veya güvenli elektronik yollarla aldıktan sonra bir iş günü veya talebinizi posta yoluyla aldıktan sonra, belirlenen varlıklar için güvenlik dondurmasını kaldırmak için veya belirtilen süre için üç iş günü vardır. Güvenlik dondurmasını kaldırmak için, ücretsiz bir telefon numarası, bir kredi raporlama kurumu tarafından tutulan güvenli bir elektronik araç aracılığıyla veya üç kredinin her birine normal, onaylı veya gece posta yoluyla yazılı bir talep göndererek bir talep göndermelisiniz. bürolar ve uygun kimlik (ad, adres ve Sosyal Güvenlik numarası) ve güvenlik dondurmasını yerleştirdiğinizde size verilen PIN numarası veya şifreyi içerir. Kredi bürolarına ücretsiz telefonla veya güvenli elektronik yollarla talebinizi aldıktan sonra bir iş günü veya güvenlik dondurmasını kaldırmak için talebinizi posta yoluyla aldıktan sonra üç iş günü süre tanınır. |
Adil Kredi Raporlama Yasası: Tüketici raporlama ajanslarının dosyalarındaki bilgilerin doğruluğunu, adaletini ve gizliliğini destekleyen federal Adil Kredi Raporlama Yasası kapsamında da haklarınız vardır. FTC, FCRA tarafından oluşturulan birincil hakların bir listesini yayınladı (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) ve bu makale www.ftc.gov/credit adresini ziyaret etmek için daha fazla bilgi arayan bireylere atıfta bulunmaktadır. FTC'nin FCRA hakları listesi şunları içerir: |
|
Avrupa Birliği Veri Konusu iseniz, ve Veri Koruma Yetkilinize şikayette bulunmak istiyorsanız, onlarla şu adresten iletişime geçebilirsiniz: |
|
Kanada'da İkamet Ediyorsanız, ve gizlilik komisyoncunuza şikayette bulunmak istiyorsanız, onlarla şu adresten iletişime geçebilirsiniz: |
|
|