Масовно кршење на базата на податоци беше пријавено од хотели и одморалишта Мериот во нивниот бренд „Старвуд“ на 30 ноември. Во меѓувреме, процедурите за безбедност „Мериот“ беа во глобалното внимание, што резултираше во разни правни и криминални дејствија преземени од властите ширум светот против најголемиот ланец хотели во светот. За Мериот се одвиваше кошмар за односи со јавноста, што резултираше во правење на брендот без текст во избегнување на одговори на медиумите.
Денес Мериот ги информираше сите потенцијални жртви и гости во хотелите за ова злосторство за, како што велат, „безбедносен инцидент“. Е-поштата им објаснува на потенцијалните жртви на криминал, клиенти на Мериот со рекорд во мрежата на хотели и одморалишта Старвуд:
На 8 година, Мериот доби предупредување од алатка за внатрешна безбедност во врска со обидот за пристап до базата на податоци за резервации на Старвуд. Мериот брзо ангажираше водечки експерти за безбедност да помогнат да се утврди што се случило. Мериот за време на истрагата дозна дека има неовластен пристап до мрежата Старвуд од 2018 година. Мериот неодамна откри дека неовластена страна ги копирала и шифрирала информациите и презема чекори кон нивно отстранување. На 2014 ноември 19 година, Мериот можеше да ги дешифрира информациите и утврди дека содржината е од базата на податоци за резервации на гости во Старвуд.
Мериот не заврши со идентификување на дупликат информации во базата на податоци, но верува дека содржи информации за околу 500 милиони гости кои направиле резервација во имот на Старвуд. За приближно 327 милиони од овие гости, информациите вклучуваат некаква комбинација на име, поштенска адреса, телефонски број, адреса за е-пошта, број на пасош, информации за сметката на Старвуд префериран гостин („СПГ“), датум на раѓање, пол, информации за пристигнување и поаѓање, датум на резервација и преференции за комуникација. За некои, информациите исто така вклучуваат броеви на платежни картички и датуми на истекување на платежните картички, но броевите на платежните картички се шифрирани со употреба на Напредно стандардно шифрирање (AES-128). Потребни се две компоненти за дешифрирање на броевите на платежната картичка, и во овој момент, Мериот не успеа да ја исклучи можноста дека и двајцата биле земени. За останатите гости, информациите беа ограничени на име, а понекогаш и на други податоци, како што се поштенска адреса, адреса за е-пошта или други информации.
Мериот го пријавил овој инцидент на органите на прогонот и продолжува да ја поддржува нивната истрага. Компанијата исто така ги известува регулаторните тела.
Мериот длабоко жали за овој инцидент што се случи. Од самиот почеток, ние брзо се придвиживме за да го спречиме инцидентот и да спроведеме темелна истрага со помош на водечки експерти за безбедност. Мериот работи напорно за да обезбеди нашите гости да имаат одговори на прашања во врска со нивните лични информации со посебна веб-страница и центар за повици. Ние ги поддржуваме напорите на спроведувањето на законот и работиме со водечки експерти за безбедност за да се подобриме. Мериот исто така посветува ресурси потребни за постепено укинување на системите Starwood и забрзување на тековните подобрувања на безбедноста на нашата мрежа.
Мериот ги презеде следниве чекори за да ви помогне да ги следите и заштитите вашите информации:
Посветен центар за повици
Мериот воспостави посебен центар за повици за да одговори на прашањата што може да ги имате за овој инцидент. центар за повици е достапен во повеќе јазици. Нашиот наменски центар за повици може првично да доживее голем обем, и ние го цениме вашето трпеливост. Проверете ја страницата info.starwoodhotels.com за какво било ажурирање на деталите за контакт во нашиот центар за повици. Детали за контакт во центарот за повици се:
Држава | телефон | време и денови | ||
Австралија | --1 800 270 917- | 24 часа | Пон - Сонце | |
Австрија | 0800-281462 | 0900 - 2100 CET | Пон - Сонце | |
Белгија | 0800-708-43 | 0900 - 2100 CET | Пон - Сонце | |
Бразил | --0 800 724 8312- | 0900 - 2100 Бразилија ST | Пон - Сонце | |
Канада | 877-273-9481 | 0900-2100 ЕСТ | Пон - Сонце | |
Кина | 4001839188 | 0900 - 1800 Кина СВ | Пон - Сонце | |
Кина | + 86 20 38157000 | 0900 - 1800 Кина СВ | Пон - Сонце | |
Франција | 0805-080216 | 0900 - 2100 CET | Пон - Сонце | |
Германија | 0800-180-1978 | 0900 - 2100 CET | Пон - Сонце | |
Индија | --000 800 050 1531- | 24 часа | Пон - Сонце | |
Италија | 800-728-023 | 0900 - 2100 CET | Пон - Сонце | |
Јапонија | 0120901011 | 0900 - 1800 година Јапонија СВ | Пон - Пет | |
Јапонија | + 81 3 5423 6539 | 0900 - 1800 година Јапонија СВ | Пон - Пет | |
Нов Зеланд | 0800-359805 | 24 часа | Пон - Сонце | |
Мексико | --01 800 099 0742- | 0900 - 2100 ЕСТ | Пон - Сонце | |
Русија | --8 800 100 6925- | 0900 - 2100 година Москва | Пон - Сонце | |
Сингапур | 800-492-2405 | 24 часа | Пон - Сонце | |
Јужна Кореа | 007988171758 | 0900 - 1800 Кореја СВ | Пон - Пет | |
Јужна Кореа | + 81 3 4334 2202 | 0900 - 1800 Кореја СВ | Пон - Пет | |
Шпанија | 900-905407 | 0900 - 2100 CET | Пон - Сонце | |
Швајцарија | 0800-561-876 | 0900 - 2100 CET | Пон - Сонце | |
Обединети Арапски Емирати | 8000-3201-34 | 0900 - 2100 година Залив | Пон - Сонце | |
UK | --0 808 189 1065- | 0800 - 2000 GMT | Пон - Сонце | |
САД | 877-273-9481 | 0900 - 2100 ЕСТ | Пон - Сонце |
Мериот започна да испраќа е-пошта на тркалање на 30 ноември 2018 година на погодените гости чии адреси на е-пошта се наоѓаат во базата на податоци за резервации на гости во Старвуд.
Мериот им обезбедува на гостите можност за една година бесплатно да се запишат на WebWatcher. WebWatcher ги следи веб-страниците на кои се споделуваат лични информации и генерира предупредување до потрошувачот доколку се најдат докази за лични информации на потрошувачот. Поради регулаторни и други причини, WebWatcher или слични производи не се достапни во сите земји. На гостите од Соединетите Држави кои ќе го завршат процесот на запишување на WebWatcher, исто така, бесплатно ќе им бидат дадени услуги за консултации со измама и покривање на надомест.
Делот подолу дава дополнителни информации за чекорите што можете да ги преземете. Ако имате прашања во врска со ова известување и да се запишете во WebWatcher (ако е достапно во вашата земја / регион), посетете ја info.starwoodhotels.com.
Брендовите Starwood вклучуваат: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels. Вклучени се и брендираните својства за споделување на Starwood (Клуб за одмор на Шератон, Клуб за одмори на Вестин, Клуб за престој на луксузната колекција, Клуб на резиденцијата Сент Регис и Вистана).
Без оглед на тоа каде живеете, подолу има неколку дополнителни чекори што можете да ги преземете.
Редовно менувајте ја вашата лозинка. Не користете лесно претпоставам лозинки. Не користете исти лозинки за повеќе сметки.
Прегледајте ги изјавите за сметката на вашата платежна картичка за неовластена активност и веднаш пријавете неовластена активност во банката што ја издала вашата картичка.
Бидете будни против трети страни кои се обидуваат да соберат информации со измама (попознат како „фишинг“), вклучително и преку врски до лажни веб-страници. Мериот нема да побара од вас да ја дадете вашата лозинка преку телефон или е-пошта.
Ако верувате дека сте жртва на кражба на идентитет или вашите лични податоци биле злоупотребени, веднаш треба да контактирате со локалното спроведување на законот.
Потсетуваме дека секогаш е препорачливо да бидете претпазливи за инциденти на измама или кражба на идентитет со преглед на изјавите на вашата сметка и бесплатните кредитни извештаи за каква било неовластена активност. Може да добиете копија од вашиот кредитен извештај, бесплатно, еднаш на секои 12 месеци од секоја од трите компании за кредитно известување на национално ниво. За да нарачате годишен бесплатен кредитен извештај, посетете ја www.annualcreditreport.com или јавете се на бесплатниот телефон на 1-877-322-8228. Информациите за контакт за трите компании за кредитно известување на национално ниво се како што следува:
Equifax, Поштенски број 740241, Атланта, ГА 30374, www.equifax.com, 1-800-685-1111 |
Експириан, PO Box 2002, Ален, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Поштенски број 2000, Честер, ПА 19016, www.transunion.com, 1-800-916-8800 |
Ако верувате дека сте жртва на кражба на идентитет или имате причина да верувате дека вашите лични информации биле злоупотребени, веднаш треба да ја контактирате Федералната комисија за трговија и / или канцеларијата на јавниот обвинител во вашата држава. Можете да добиете информации од овие извори за чекорите што може да ги преземе една личност за да избегне кражба на идентитет, како и информации за сигнали за измама и замрзнување на безбедноста. Исто така, треба да контактирате со локалните органи за спроведување на законот и да поднесете полициски извештај. Набавете копија од полицискиот извештај во случај да биде побарано да им дадете копии на доверителите за да ги поправат вашите записи. Информациите за контакт на Федералната комисија за трговија се како што следува:
Федерална комисија за трговија, Центар за одговор на потрошувачите, 600 авенија Пенсилванија, северозападен Вашингтон, ДЦ 20580, 1-877-IDTHEFT (438-4338) www.ftc.gov/idtheft
Ако сте жител на Конектикат, Мериленд, Масачусетс, Северна Каролина или Род Ајленд, можете да контактирате и да добиете информации од вашиот државен обвинител на: |
|
Ако сте жител на Масачусетс или на островот Рода, забележете дека согласно законот во Масачусетс или Род Ајленд, имате право да поднесете и да добиете копија од полициски извештај. Вие исто така имате право да побарате замрзнување на безбедноста. |
Ако сте жител на Западна Вирџинија, имате право да побарате од агенциите за известување за потрошувачи на национално ниво да стават „сигнали за измама“ во вашето досие за да им дадат на знаење на потенцијалните доверители и другите дека можеби сте жртва на кражба на идентитет, како што е опишано подолу. Исто така, имате право да поставите безбедносно замрзнување на вашиот кредитен извештај, како што е опишано подолу. |
Предупредувања за измама: Постојат два вида на сигнали за измама што можете да ги поставите на вашиот кредитен извештај за да ги известите вашите доверители дека можеби сте жртва на измама - првично предупредување и продолжено предупредување. Може да побарате да се стави првично предупредување за измама на вашиот кредитен извештај доколку се сомневате дека сте биле или сте биле жртви на кражба на идентитет. Првичното предупредување за измама останува на вашиот кредитен извештај најмалку 90 дена. Можеби имате поставено продолжено предупредување на вашиот кредитен извештај ако веќе сте биле жртва на кражба на идентитет со соодветен доказен документ. Продолженото предупредување за измама останува на вашиот кредитен извештај седум години. Можете да поставите предупредување за измама на вашиот кредитен извештај со контактирање на која било од трите национални агенции за кредитно известување. |
Кредит замрзнува: Имате право да ставите замрзнување на кредит, исто така познато како безбедносно замрзнување, на вашата кредитна датотека, бесплатно, така што нема да може да се отвори нов кредит на ваше име без употреба на PIN број што ви е издаден кога иницирате замрзнување. Безбедносното замрзнување е дизајнирано да спречи потенцијални даватели на кредити да пристапат до вашиот кредитен извештај без ваша согласност. Ако поставите замрзнување на безбедноста, потенцијалните доверители и другите трети страни нема да можат да добијат пристап до вашиот кредитен извештај, освен ако привремено не го подигнете замрзнувањето. Затоа, користењето на безбедносно замрзнување може да ја одложи можноста да добиете кредит.
Нема плаќање за поставување или кревање безбедносно замрзнување. За разлика од предупредување за измама, мора одделно да поставите замрзнување на безбедноста на вашата кредитна датотека кај секоја компанија за кредитно известување. За информации и упатства за поставување на замрзнување на безбедноста, контактирајте ја секоја од агенциите за кредитно известување на адресите подолу: |
|
За да побарате замрзнување на безбедноста, треба да ги дадете следниве информации: |
|
Агенциите за кредитно известување имаат еден работен ден по приемот на вашето барање преку бесплатен телефон или безбедни електронски средства или три работни дена по приемот на вашето барање по пошта, за да постават замрзнување на безбедноста на вашиот кредитен извештај. Кредитните бироа, исто така, мора да ви испратат писмена потврда во рок од пет работни дена и да ви обезбедат единствен матичен број („ПИН“) или лозинка или обете што може да ги користите за да одобрите отстранување или укинување на безбедносното замрзнување.
За да го укинете замрзнувањето на безбедноста со цел да дозволите одреден субјект или индивидуален пристап до вашиот кредитен извештај или да затегнете безбедносно замрзнување за одреден временски период, мора да поднесете барање преку бесплатен телефонски број, безбедно електронско средство се одржува од агенција за кредитно известување или со испраќање на писмено барање преку редовна, заверена или преку ноќ пошта до агенциите за кредитно известување и вклучува соодветна идентификација (име, адреса и број на социјално осигурување) и ПИН-број или лозинка што ви се дадени кога го поставивте замрзнувањето на безбедноста, како и идентитетот на оние субјекти или лица што сакате да го добиете вашиот кредитен извештај или одреден временски период за кој сакате кредитниот извештај да биде достапен. Агенциите за кредитно известување имаат еден работен ден по приемот на вашето барање преку бесплатен телефон или безбедни електронски средства или три работни дена по приемот на вашето барање по пошта, за да го укинат замрзнувањето на безбедноста за тие идентификувани субјекти или за одредениот временски период. За да го отстраните замрзнувањето на безбедноста, мора да поднесете барање преку бесплатен телефонски број, безбедно електронско средство што го одржува агенција за кредитно известување или со испраќање на писмено барање преку редовна, заверена или преку ноќ пошта до секој од трите кредитни бироа и вклучуваат соодветна идентификација (име, адреса и број на социјално осигурување) и ПИН-број или лозинка што ви се дадени кога поставивте безбедносно замрзнување. Кредитните бироа имаат еден работен ден по приемот на вашето барање преку бесплатен телефон или безбедни електронски средства или три работни дена по приемот на вашето барање по пошта, за да се отстрани замрзнувањето на безбедноста. |
Закон за известување за фер кредитен кредит: Исто така, имате права според федералниот закон за известување за фер кредит, кој ја промовира точноста, правичноста и приватноста на информациите во досиејата на агенциите за известување на потрошувачите. ФТЦ објави список на примарни права создадени од FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), а тој напис се однесува на лица кои бараат повеќе информации за да ја посетат www.ftc.gov/credit. листа на права FCRA на FTC вклучува: |
|
Ако сте предмет на податоци на Европската унија, и сакате да се пожалите до вашиот орган за заштита на податоци, можете да ги контактирате на: |
|
Ако сте жител на Канада, и сакате да се пожалите до вашиот комесар за приватност, можете да ги контактирате на: |
|
|