Mandarin Oriental utsteder uttalelse om brudd på kredittkort

HONG KONG – Tidligere i år oppdaget Mandarin Oriental et skadelig angrep på kredittkortsystemene våre i en rekke av hotellene våre som er oppført nedenfor. Som svar ga vi en offentlig uttalelse på nettstedet vårt for å varsle gjester om angrepet slik at de kunne ta proaktive tiltak for å overvåke kredittkortaktiviteten deres. Vi engasjerte også umiddelbart politi, cyberkriminaltekniske spesialister og aktuelle kredittkortselskaper for å koordinere etterforskningsinnsatsen og ta ytterligere skritt for å hjelpe gjestene våre. Etter en grundig etterforskning vet vi nå mer om hendelsen og varsler berørte gjester. Vi har etablert et kundesenter som er forberedt på å svare på alle spørsmål våre gjester måtte ha om bruddet. Vi beklager at denne hendelsen inntraff og beklager eventuelle ulemper det måtte medføre. Vi tar sikkerheten og sikkerheten til våre gjester og deres personlige opplysninger svært alvorlig, og tilliten våre gjester har til oss er fortsatt en absolutt prioritet.

Fra undersøkelsen vår ser det ut til at en hacker brukte skadelig programvare for å få tilgang til visse kredittkortsystemer på en rekke Mandarin Oriental -hoteller. Vi tror at denne hackeren kan ha brukt skadelig programvare for å skaffe navn og kredittkortnummer til gjester som brukte et kredittkort til bespisning, drikke, spa, gjesterom eller andre produkter og tjenester på følgende Mandarin Oriental -eiendommer i løpet av disse periodene; Vi har imidlertid ikke funnet bevis på oppkjøp eller misbruk av kredittkortnummer eller sikkerhetskoder eller andre personlige gjesteopplysninger:

Mandarin Oriental, Boston mellom 18. juni 2014 og 12. mars 2015

Mandarin Oriental, Genève mellom 18. juni 2014 og 3. mars 2015

Mandarin Oriental, Hong Kong mellom 18. juni 2014 og 10. februar 2015

Mandarin Oriental Hyde Park, London mellom 18. juni 2014 og 5. mars 2015

Mandarin Oriental, Las Vegas mellom 18. juni 2014 og 16. oktober 2014

Mandarin Oriental, Miami mellom 18. juni 2014 og 3. mars 2015

Mandarin Oriental, New York mellom 18. juni 2014 og 18. januar 2015

Mandarin Oriental, San Francisco mellom 18. juni 2014 og 14. februar 2015

Mandarin Oriental, Washington DC mellom 18. juni 2014 og 20. januar 2015

The Landmark Mandarin Oriental, Hong Kong mellom 18. juni 2014 og 3. februar 2015

Siden vi først ble varslet om dette angrepet, har vi undersøkt denne hendelsen på tvers av flere land og eiendommer, og jobbet i koordinasjon med lovhåndhevelse og kredittkortselskapene. Vi har tidsbestemt denne kunngjøringen for å unngå å forstyrre eller hindre deres samtidige undersøkelser. Vi har også tatt omfattende skritt for å sikre at skadelig programvare er fjernet og at hackeren ikke lenger er i systemene våre.

I noen tilfeller kan et kredittkortselskap allerede ha byttet ut det potensielt berørte kredittkortet hvis det fastslår at gjesten var i fare. Vi oppfordrer potensielt berørte gjester til å være årvåkne for svindel og identitetstyveri, og regelmessig gjennomgå og overvåke relevante kontoutskrifter og kredittrapporter for å sikre at informasjonen i dem er korrekt. Hvis det oppdages uautoriserte belastninger på kreditt- eller debetkort, må du kontakte kortutstederen. Hvis du ser noe som er feil i kredittrapporter, må du kontakte kredittrapporteringsbyrået. Mistenkte hendelser med identitetstyveri skal rapporteres til lokal politimyndighet. Selv om det ikke finnes tegn til svindel i rapporter eller kontoutskrifter, foreslår sikkerhetseksperter at kredittrapporter og kontoutskrifter bør sjekkes med jevne mellomrom.

FOR USAs innbyggere

Bedrageri

Personer som tror at de kan bli berørt av denne hendelsen, kan velge å plassere et svindelvarsel hos de store kredittrapporteringsbyråene på kredittfilene sine. Kontaktinformasjonen deres er som følger:

Equifax Equifax Information Services LLC
PO Box 105069
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Experian Experian-svindelrapportering
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
PO Box 6790
Fullerton, California 92834-6790 800-680-7289 www.transunion.com

Et svindelvarsel varer 90 dager, og krever at potensielle kreditorer bruker "rimelige retningslinjer og prosedyrer" for å bekrefte identiteten deres før de utsteder kreditt i deres navn (så snart ett byrå blir varslet, blir de andre varslet om å legge ut svindelvarsler også). Enkeltpersoner kan også be disse byråene om å gi dem en kopi av kredittrapporten. Svindelvarselet kan holdes på plass hos kredittrapporteringsbyråene ved å ringe igjen etter 90 dager.

Sikkerhet fryser

Enkeltpersoner kan også be de samme kredittrapporteringsbyråene om å sette en sikkerhetsfrysing på kredittrapporten. En sikkerhetsfrysing forbyr et kredittrapporteringsbyrå å frigjøre informasjon fra en persons kredittrapport uten skriftlig autorisasjon. Å sette en sikkerhetsfrysing på kredittrapporten kan forsinke, forstyrre eller forhindre rettidig godkjennelse av forespørsler fra den enkelte. Dette kan omfatte forespørsler om nye lån, kreditt, boliglån, sysselsetting, bolig eller andre tjenester. Hvis enkeltpersoner ønsker å få en sikkerhetsfrysing plassert på kontoen sin, må de sende en forespørsel skriftlig med sertifisert post til rapporteringsbyråene. Rapporteringsbyråene vil be om visse personlige opplysninger, som vil variere avhengig av hvor den enkelte bor og kredittrapporteringsbyrået. Det inneholder vanligvis navn, personnummer, fødselsdato og nåværende og tidligere adresser (og bevis på det), og en kopi av offentlig utstedt legitimasjon.

Kostnaden for å plassere, midlertidig løfte eller permanent fjerne en kredittfrysing varierer fra stat til stat. Vanligvis vil kredittrapporteringsbyråene belaste $ 5.00 eller $ 10.00. Imidlertid, hvis personen er offer for identitetstyveri og har en kopi av en gyldig etterforsknings- eller hendelsesrapport, eller klage til et politimyndighet, er det i mange stater gratis. Enkeltpersoner har rett til en politianmeldelse i henhold til visse statlige lover.