En massiv databasebrud blev rapporteret af Marriott Hotels and Resorts i deres Starwood-brand den 30. november. I mellemtiden havde Marriott Security-procedurerne været i det globale fokus, hvilket resulterede i forskellige juridiske og kriminelle handlinger truffet af myndigheder over hele verden mod den største hotelkæde i verden. Et PR-mareridt er blevet udfoldet for Marriott, hvilket har resulteret i at gøre mærket målløst for at undgå svar på medierne.
I dag informerede Marriott alle potentielle offer og hotelgæster om denne forbrydelse om, hvad de kalder en "sikkerhedshændelse". E-mailen forklarer potentielle ofre for kriminalitet, Marriott-kunder med en post i Starwood Hotels and Resort-netværket:
Den 8. september 2018 modtog Marriott en advarsel fra et internt sikkerhedsværktøj angående et forsøg på at få adgang til Starwood-gæstebestillingsdatabasen. Marriott engagerede hurtigt førende sikkerhedseksperter til at hjælpe med at bestemme, hvad der skete. Marriott lærte under undersøgelsen, at der havde været uautoriseret adgang til Starwood-netværket siden 2014. Marriott opdagede for nylig, at en uautoriseret part havde kopieret og krypteret information og tog skridt til at fjerne dem. Den 19. november 2018 var Marriott i stand til at dekryptere oplysningerne og fastslog, at indholdet var fra Starwood-gæstebestillingsdatabasen.
Marriott er ikke færdig med at identificere duplikatoplysninger i databasen, men mener, at det indeholder oplysninger om op til cirka 500 millioner gæster, der har foretaget en reservation på en Starwood-ejendom. For cirka 327 millioner af disse gæster inkluderer oplysningerne en kombination af navn, postadresse, telefonnummer, e-mail-adresse, pasnummer, Starwood Preferred Guest ("SPG") kontooplysninger, fødselsdato, køn, ankomst- og afgangsinformation, reservationsdato og kommunikationspræferencer. For nogle inkluderer oplysningerne også betalingskortnumre og betalingskortets udløbsdatoer, men betalingskortnumrene blev krypteret ved hjælp af Advanced Encryption Standard-kryptering (AES-128). Der er to komponenter, der er nødvendige for at dekryptere betalingskortnumrene, og på dette tidspunkt har Marriott ikke været i stand til at udelukke muligheden for, at begge blev taget. For de resterende gæster var oplysningerne begrænset til navn og undertiden andre data såsom postadresse, e-mail-adresse eller anden information.
Marriott rapporterede denne hændelse til politiet og fortsætter med at støtte deres efterforskning. Virksomheden underretter også de regulerende myndigheder.
Marriott beklager dybt, at denne hændelse skete. Fra starten bevægede vi os hurtigt for at begrænse hændelsen og foretage en grundig efterforskning med hjælp fra førende sikkerhedseksperter. Marriott arbejder hårdt på at sikre, at vores gæster har svar på spørgsmål om deres personlige oplysninger med et dedikeret websted og callcenter. Vi støtter retshåndhævelsesindsatsen og arbejder sammen med førende sikkerhedseksperter for at forbedre. Marriott afsætter også de nødvendige ressourcer til at udfase Starwood-systemer og fremskynde de løbende sikkerhedsforbedringer i vores netværk.
Marriott har taget følgende trin for at hjælpe dig med at overvåge og beskytte dine oplysninger:
Dedikeret callcenter
Marriott har oprettet et dedikeret callcenter til at besvare spørgsmål, du måtte have om denne hændelse. Callcenteret er tilgængeligt på flere sprog. Vores dedikerede callcenter oplever muligvis høj lydstyrke i starten, og vi værdsætter din tålmodighed. Se info.starwoodhotels.com for eventuelle opdateringer til vores kontaktoplysninger. Kontaktcenterets kontaktoplysninger er:
Land | Telefon | tid og dage | ||
Australien | 1-800-270-917 | 24 Hours | Man - Søn | |
Østrig | 0800-281462 | 0900 - 2100 CET | Man - Søn | |
Belgien | 0800-708-43 | 0900 - 2100 CET | Man - Søn | |
Brasilien | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Man - Søn | |
Canada | 877-273-9481 | 0900-2100 EST | Man - Søn | |
Kina | 4001839188 | 0900 - 1800 Kina ST | Man - Søn | |
Kina | +86 20 38157000 | 0900 - 1800 Kina ST | Man - Søn | |
Fransk vin | 0805-080216 | 0900 - 2100 CET | Man - Søn | |
Tyskland | 0800-180-1978 | 0900 - 2100 CET | Man - Søn | |
Indien | 000-800-050-1531 | 24 Hours | Man - Søn | |
Italiensk vin | 800-728-023 | 0900 - 2100 CET | Man - Søn | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Man - Fre | |
Japan | +81 3 5423 6539 | 0900 - 1800 Japan ST | Man - Fre | |
New Zealand | 0800-359805 | 24 Hours | Man - Søn | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Man - Søn | |
Rusland | 8-800-100-6925 | 0900 - 2100 Moskva | Man - Søn | |
Singapore | 800-492-2405 | 24 Hours | Man - Søn | |
Sydkorea | 007988171758 | 0900 - 1800 Korea ST | Man - Fre | |
Sydkorea | +81 3 4334 2202 | 0900 - 1800 Korea ST | Man - Fre | |
Spanien | 900-905407 | 0900 - 2100 CET | Man - Søn | |
Schweiz | 0800-561-876 | 0900 - 2100 CET | Man - Søn | |
Forenede Arabiske Emirater | 8000-3201-34 | 0900 - 2100 Golfen | Man - Søn | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Man - Søn | |
USA | 877-273-9481 | 0900 - 2100 EST | Man - Søn |
Marriott begyndte at sende e-mails løbende den 30. november 2018 til berørte gæster, hvis e-mail-adresser er i Starwood-gæstebestillingsdatabasen.
Marriott giver gæsterne mulighed for gratis at tilmelde sig WebWatcher i et år. WebWatcher overvåger websteder, hvor personlige oplysninger deles og genererer en advarsel til forbrugeren, hvis der findes bevis for forbrugerens personlige oplysninger. På grund af lovgivningsmæssige og andre årsager er WebWatcher eller lignende produkter ikke tilgængelige i alle lande. Gæster fra USA, der gennemfører tilmeldingsprocessen til WebWatcher, får også gratis rådgivningstjenester for svindel og godtgørelsesdækning.
Afsnittet nedenfor giver yderligere oplysninger om trin, du kan tage. Hvis du har spørgsmål om denne meddelelse og til at tilmelde dig WebWatcher (hvis den er tilgængelig i dit land / din region), skal du besøge info.starwoodhotels.com.
Starwood-mærker inkluderer: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton og Design Hotels. Starwood-brandede timeshare-ejendomme (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club og Vistana) er også inkluderet.
Uanset hvor du bor, nedenfor er nogle yderligere trin, du kan tage.
Skift dit kodeord regelmæssigt. Brug ikke let gættede adgangskoder. Brug ikke de samme adgangskoder til flere konti.
Gennemgå dine kontoudtog for betalingskort for uautoriseret aktivitet, og rapporter straks uautoriseret aktivitet til den bank, der har udstedt dit kort.
Vær opmærksom over for tredjeparter, der forsøger at indsamle information ved bedrag (almindeligvis kendt som "phishing"), herunder gennem links til falske websteder. Marriott vil ikke bede dig om at angive dit kodeord via telefon eller e-mail.
Hvis du mener, at du er offer for identitetstyveri, eller dine personlige data er blevet misbrugt, skal du straks kontakte lokal retshåndhævelse.
Vi minder dig om, at det altid tilrådes at være opmærksom på hændelser af svig eller identitetstyveri ved at gennemgå dine kontoudtog og gratis kreditrapporter for enhver uautoriseret aktivitet. Du kan få en kopi af din kreditrapport gratis hver 12. måned fra hver af de tre landsdækkende kreditrapporteringsfirmaer. For at bestille din årlige gratis kreditrapport, besøg venligst www.annualcreditreport.com eller ring gratis på 1-877-322-8228. Kontaktoplysningerne for de tre landsdækkende kreditrapporteringsselskaber er som følger:
Equifax, Postboks 740241, Atlanta, GA 30374, www.equifax.com1-800-685-1111 |
Experian, Postboks 2002, Allen, TX 75013, www.experian.com1-888-397-3742 |
TransUnion, Postboks 2000, Chester, PA 19016, www.transunion.com1-800-916-8800 |
Hvis du mener, at du er offer for identitetstyveri eller har grund til at tro, at dine personlige oplysninger er blevet misbrugt, skal du straks kontakte Federal Trade Commission og / eller justitsadvokatens kontor i din stat. Du kan få oplysninger fra disse kilder om trin, som en person kan tage for at undgå identitetstyveri, samt oplysninger om svigalarm og sikkerhedsfrysning. Du skal også kontakte dine lokale retshåndhævende myndigheder og indgive en politirapport. Få en kopi af politirapporten, hvis du bliver bedt om at give kopier til kreditorer for at rette dine optegnelser. Kontaktoplysninger til Federal Trade Commission er som følger:
Federal Trade Commission, Forbrugerresponscenter, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Hvis du er bosiddende i Connecticut, Maryland, Massachusetts, North Carolina eller Rhode Island, kan du kontakte og få oplysninger fra din statsadvokat på: |
|
Hvis du er bosiddende i Massachusetts eller Rhode Island, bemærk, at du i henhold til Massachusetts- eller Rhode Island-loven har ret til at indgive og få en kopi af en politirapport. Du har også ret til at anmode om en sikkerhedsfrysning. |
Hvis du er bosiddende i West Virginia, har du ret til at bede landsdækkende forbrugerrapporteringsbureauer placere "svindeladvarsler" i din fil for at lade potentielle kreditorer og andre vide, at du kan blive offer for identitetstyveri, som beskrevet nedenfor. Du har også ret til at placere en sikkerhedsfrysning på din kreditrapport som beskrevet nedenfor. |
Alarmer om svig: Der er to typer svindelalarmer, du kan placere i din kreditrapport for at give dine kreditorer besked om, at du kan være offer for svig - en indledende alarm og en udvidet alarm. Du kan bede om, at en første svindelalarm placeres i din kreditrapport, hvis du har mistanke om, at du har været eller er ved at blive offer for identitetstyveri. En indledende svindelalarm forbliver på din kreditrapport i mindst 90 dage. Du kan få en udvidet advarsel på din kreditrapport, hvis du allerede har været offer for identitetstyveri med det relevante dokumentationsbevis. En udvidet alarm om svig forbliver på din kreditrapport i syv år. Du kan placere en svindelalarm på din kreditrapport ved at kontakte et af de tre nationale kreditrapporteringsbureauer. |
Kredit fryser: Du har ret til at sætte en kreditfrysning, også kendt som en sikkerhedsfrysning, på din kreditfil gratis, så der ikke kan åbnes nogen ny kredit i dit navn uden brug af et PIN-nummer, der er udstedt til dig når du indleder en frysning. En sikkerhedsfrysning er designet til at forhindre potentielle kreditgivere i at få adgang til din kreditrapport uden dit samtykke. Hvis du placerer en sikkerhedsfrysning, kan potentielle kreditorer og andre tredjeparter ikke få adgang til din kreditrapport, medmindre du midlertidigt ophæver frysningen. Brug af en sikkerhedsfrysning kan derfor forsinke din evne til at opnå kredit.
Der er intet gebyr for at placere eller ophæve en sikkerhedsfrysning. I modsætning til en alarm om svindel skal du placere en sikkerhedsfrysning i din kreditfil hos hvert kreditrapporteringsfirma. For information og instruktioner til placering af en sikkerhedsfrysning, kontakt hvert af kreditrapporteringsbureauerne på nedenstående adresser: |
|
For at anmode om en sikkerhedsfrysning skal du give følgende oplysninger: |
|
Kreditrapporteringsbureauerne har en hverdag efter modtagelse af din anmodning via gratis telefon eller sikre elektroniske midler eller tre hverdage efter modtagelse af din anmodning via mail for at placere en sikkerhedsfrysning på din kreditrapport. Kreditbureauerne skal også sende en skriftlig bekræftelse til dig inden for fem hverdage og give dig et unikt personligt identifikationsnummer (“PIN”) eller adgangskode eller begge dele, der kan bruges af dig til at godkende fjernelse eller ophævelse af sikkerhedsfrysen.
For at ophæve sikkerhedsfrysen for at give en bestemt enhed eller individuel adgang til din kreditrapport eller for at ophæve en sikkerhedsfrysning i en bestemt periode skal du indsende en anmodning via et gratis telefonnummer, et sikkert elektronisk middel vedligeholdes af et kreditrapporteringsbureau eller ved at sende en skriftlig anmodning via regelmæssig, certificeret eller e-mail til kreditrapporteringsbureauerne og inkludere korrekt identifikation (navn, adresse og socialsikringsnummer) og PIN-koden eller adgangskoden, der er givet dig, når du placerede sikkerhedsfrysning såvel som identiteten på de enheder eller enkeltpersoner, du gerne vil modtage din kreditrapport eller det specifikke tidsrum, du vil have kreditrapporten tilgængelig. Kreditrapporteringsbureauerne har en hverdag efter modtagelse af din anmodning via gratis telefon eller sikre elektroniske midler eller tre arbejdsdage efter modtagelse af din anmodning via mail til at ophæve sikkerhedsfrysen for de identificerede enheder eller i den specificerede periode. For at fjerne sikkerhedsfrysningen skal du indsende en anmodning via et gratis telefonnummer, et sikkert elektronisk middel, der opretholdes af et kreditindberetningsbureau, eller ved at sende en skriftlig anmodning via regelmæssig, certificeret eller e-mail til hver af de tre kreditter bureauer og inkluderer korrekt identifikation (navn, adresse og socialsikringsnummer) og den PIN-kode eller adgangskode, du har fået, da du placerede sikkerhedsfrysen. Kreditbureauerne har en hverdag efter modtagelse af din anmodning via gratis telefon eller sikre elektroniske midler, eller tre arbejdsdage efter modtagelse af din anmodning via mail for at fjerne sikkerhedsfrysen. |
Fair Credit Reporting Act: Du har også rettigheder i henhold til den føderale Fair Credit Reporting Act, som fremmer nøjagtighed, retfærdighed og privatlivets fred for oplysninger i filerne fra forbrugerrapporteringsbureauer. FTC har offentliggjort en liste over de primære rettigheder oprettet af FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), og denne artikel henviser personer, der søger mere information, for at besøge www.ftc.gov/credit. FTC's liste over FCRA-rettigheder inkluderer: |
|
Hvis du er registreret i Den Europæiske Union, og du vil klage til din databeskyttelsesmyndighed, kan du kontakte dem på: |
|
Hvis du er canadisk bosat, og du vil klage til din kommissær for privatlivets fred, kan du kontakte dem på: |
|
|