Et massivt databruddsbrudd ble rapportert av Marriott Hotels and Resorts i løpet av deres Starwood-merke 30. november. I mellomtiden hadde Marriott Security-prosedyrer vært i det globale søkelyset, noe som resulterte i ulike juridiske og kriminelle handlinger tatt av myndigheter over hele verden mot den største hotellkjeden i verden. Et PR-mareritt har utspilt seg for Marriott, noe som har ført til at merkevaren blir målløs for å unngå svar på media.
I dag informerte Marriott alle potensielle offer og hotellgjester om denne forbrytelsen om det de kaller en "sikkerhetshendelse". E-posten forklarer potensielle ofre for kriminalitet, Marriott-kunder med rekord i Starwood Hotels and Resort-nettverket:
8. september 2018 mottok Marriott et varsel fra et internt sikkerhetsverktøy angående et forsøk på å få tilgang til Starwood-reservasjonsdatabasen. Marriott engasjerte raskt ledende sikkerhetseksperter for å avgjøre hva som skjedde. Marriott fikk vite under etterforskningen at det hadde vært uautorisert tilgang til Starwood-nettverket siden 2014. Marriott oppdaget nylig at en uautorisert part hadde kopiert og kryptert informasjon, og tok skritt mot å fjerne den. 19. november 2018 klarte Marriott å dekryptere informasjonen og bestemte at innholdet var fra Starwood-reservasjonsdatabasen.
Marriott er ikke ferdig med å identifisere duplikatinformasjon i databasen, men mener den inneholder informasjon om opptil 500 millioner gjester som har booket et Starwood-hotell. For omtrent 327 millioner av disse gjestene inkluderer informasjonen en kombinasjon av navn, postadresse, telefonnummer, e-postadresse, passnummer, Starwood Preferred Guest (“SPG”) kontoinformasjon, fødselsdato, kjønn, ankomst- og avreiseinformasjon, reservasjonsdato og kommunikasjonspreferanser. For noen inkluderer informasjonen også betalingskortnumre og utløpsdatoer for betalingskort, men betalingskortnumrene ble kryptert ved hjelp av Advanced Encryption Standard-kryptering (AES-128). Det er to komponenter som trengs for å dekryptere betalingskortnumrene, og på dette tidspunktet har Marriott ikke klart å utelukke muligheten for at begge ble tatt. For de gjenværende gjestene var informasjonen begrenset til navn og noen ganger andre data som postadresse, e-postadresse eller annen informasjon.
Marriott rapporterte denne hendelsen til rettshåndhevelse og fortsetter å støtte etterforskningen. Selskapet varsler også regulerende myndigheter.
Marriott angrer sterkt på at denne hendelsen skjedde. Fra starten av flyttet vi raskt for å begrense hendelsen og gjennomføre en grundig etterforskning med hjelp fra ledende sikkerhetseksperter. Marriott jobber hardt for å sikre at våre gjester har svar på spørsmål om deres personlige informasjon med et dedikert nettsted og kundesenter. Vi støtter innsatsen fra rettshåndhevelse og samarbeider med ledende sikkerhetseksperter for å forbedre. Marriott bruker også ressursene som er nødvendige for å fase ut Starwood-systemer og akselerere de pågående sikkerhetsforbedringene i nettverket vårt.
Marriott har tatt følgende skritt for å hjelpe deg med å overvåke og beskytte informasjonen din:
Dedikert telefonsenter
Marriott har etablert et eget telefonsenter for å svare på spørsmål du måtte ha om denne hendelsen. Telefonsenteret er tilgjengelig på flere språk. Vårt dedikerte kundesenter kan oppleve høyt volum i utgangspunktet, og vi setter pris på tålmodigheten. Vennligst sjekk info.starwoodhotels.com for oppdateringer av kontaktinformasjonen vår. Kontaktinformasjon for telefonsenteret er:
Land | Telefon | tid og dager | ||
Australia | 1-800-270-917 | 24 Timer | Man - Søn | |
Østerrike | 0800-281462 | 0900 - 2100 CET | Man - Søn | |
Belgia | 0800-708-43 | 0900 - 2100 CET | Man - Søn | |
Brasil | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Man - Søn | |
Canada | 877-273-9481 | 0900-2100 EST | Man - Søn | |
Kina | 4001839188 | 0900 - 1800 Kina ST | Man - Søn | |
Kina | +86 20 38157000 | 0900 - 1800 Kina ST | Man - Søn | |
Frankrike | 0805-080216 | 0900 - 2100 CET | Man - Søn | |
Tyskland | 0800-180-1978 | 0900 - 2100 CET | Man - Søn | |
India | 000-800-050-1531 | 24 Timer | Man - Søn | |
Italia | 800-728-023 | 0900 - 2100 CET | Man - Søn | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Man - fre | |
Japan | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Man - fre | |
New Zealand | 0800-359805 | 24 Timer | Man - Søn | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Man - Søn | |
Russland | 8-800-100-6925 | 0900 - 2100 Moskva | Man - Søn | |
Singapore | 800-492-2405 | 24 Timer | Man - Søn | |
Sør-Korea | 007988171758 | 0900 - 1800 Korea ST | Man - fre | |
Sør-Korea | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Man - fre | |
Spania | 900-905407 | 0900 - 2100 CET | Man - Søn | |
Sveits | 0800-561-876 | 0900 - 2100 CET | Man - Søn | |
De forente arabiske emirater | 8000-3201-34 | 0900 - 2100 Gulf | Man - Søn | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Man - Søn | |
USA | 877-273-9481 | 0900 - 2100 EST | Man - Søn |
Marriott begynte å sende e-post på rullerende basis 30. november 2018 til berørte gjester hvis e-postadresser er i Starwood-reservasjonsdatabasen.
Marriott gir gjestene muligheten til å melde seg på WebWatcher gratis i ett år. WebWatcher overvåker nettsteder der personlig informasjon deles og genererer et varsel til forbrukeren hvis det finnes bevis på forbrukerens personlige informasjon. På grunn av lovgivningsmessige og andre årsaker er WebWatcher eller lignende produkter ikke tilgjengelig i alle land. Gjester fra USA som fullfører påmeldingsprosessen til WebWatcher, vil også få svindelkonsultasjonstjenester og refusjonsdekning gratis.
Avsnittet nedenfor gir ytterligere informasjon om trinn du kan ta. Hvis du har spørsmål om dette varselet og for å melde deg på WebWatcher (hvis det er tilgjengelig i ditt land / din region), kan du gå til info.starwoodhotels.com.
Starwood-merkevarer inkluderer: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton og Design Hotels. Timeshare-eiendommer fra Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club og Vistana) er også inkludert.
Uansett hvor du bor, nedenfor er noen ytterligere trinn du kan ta.
Bytt passord regelmessig. Ikke bruk lett gjette passord. Ikke bruk de samme passordene for flere kontoer.
Gjennomgå kontoutskriften for betalingskortet ditt for uautorisert aktivitet og rapporter umiddelbart uautorisert aktivitet til banken som utstedte kortet ditt.
Vær årvåken mot tredjeparter som prøver å samle informasjon ved bedrag (ofte kjent som “phishing”), inkludert gjennom lenker til falske nettsteder. Marriott vil ikke be deg om å oppgi passordet ditt via telefon eller e-post.
Hvis du mener at du er utsatt for identitetstyveri eller personopplysningene dine har blitt misbrukt, bør du umiddelbart kontakte lokal politimyndighet.
Vi minner deg om at det alltid er tilrådelig å være på vakt for hendelser med svindel eller identitetstyveri ved å gjennomgå kontoutskrifter og gratis kredittrapporter for uautorisert aktivitet. Du kan få en kopi av kredittrapporten din gratis hver 12. måned fra hvert av de tre landsomfattende kredittrapporteringsselskapene. For å bestille din årlige gratis kredittrapport, besøk www.annualcreditreport.com eller ring gratis på 1-877-322-8228. Kontaktinformasjonen for de tre landsomfattende kredittrapporteringsselskapene er som følger:
Equifax, Postboks 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Postboks 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
Transunion, Postboks 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Hvis du mener at du er offer for identitetstyveri eller har grunn til å tro at din personlige informasjon er blitt misbrukt, bør du umiddelbart kontakte Federal Trade Commission og / eller Riksadvokatens kontor i din stat. Du kan få informasjon fra disse kildene om trinn en person kan ta for å unngå identitetstyveri, samt informasjon om svindelvarsler og sikkerhetsfrysing. Du bør også kontakte de lokale politimyndighetene og sende inn en politirapport. Få en kopi av politirapporten i tilfelle du blir bedt om å gi kopier til kreditorene for å korrigere dine poster. Kontaktinformasjonen til Federal Trade Commission er som følger:
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Hvis du er bosatt i Connecticut, Maryland, Massachusetts, North Carolina eller Rhode Island, kan du kontakte og få informasjon fra statsadvokaten din på: |
|
Hvis du er bosatt i Massachusetts eller Rhode Island, legg merke til at du i henhold til Massachusetts eller Rhode Island-loven har rett til å arkivere og få en kopi av en politirapport. Du har også rett til å be om en sikkerhetsfrysing. |
Hvis du er bosatt i West Virginia, har du rett til å be landsdekkende forbrukerrapporteringsbyråer om å "svindle varsler" i filen din for å la potensielle kreditorer og andre vite at du kan være et offer for identitetstyveri, som beskrevet nedenfor. Du har også rett til å plassere en sikkerhetsfrysing på kredittrapporten din, som beskrevet nedenfor. |
Svindelvarsler: Det er to typer svindelvarsler du kan plassere i kredittrapporten din for å gi kreditorene beskjed om at du kan være et offer for svindel - et første varsel og et utvidet varsel. Du kan be om at et første svindelvarsel plasseres på kredittrapporten din hvis du mistenker at du har vært, eller er i ferd med å bli et offer for identitetstyveri. Et første svindelvarsel forblir på kredittrapporten din i minst 90 dager. Du kan ha en utvidet varsling på kredittrapporten din hvis du allerede har blitt utsatt for identitetstyveri med riktig dokumentasjonsbevis. Et utvidet svindelvarsel forblir på kredittrapporten din i syv år. Du kan plassere et svindelvarsel på kredittrapporten din ved å kontakte et av de tre nasjonale kredittrapporteringsbyråene. |
Kreditt fryser: Du har rett til å sette en kredittfrysing, også kjent som en sikkerhetsfrysing, gratis i kredittfilen din, slik at ingen ny kreditt kan åpnes i ditt navn uten bruk av et PIN-nummer som er gitt til deg når du setter i gang en fryse. En sikkerhetsfrysing er designet for å forhindre potensielle kredittgivere i å få tilgang til kredittrapporten din uten ditt samtykke. Hvis du setter en sikkerhetsfrysing, vil potensielle kreditorer og andre tredjeparter ikke kunne få tilgang til kredittrapporten din med mindre du midlertidig løfter frysingen. Derfor kan bruk av sikkerhetsfrysing forsinke muligheten for å skaffe deg kreditt.
Det er ingen gebyr for å plassere eller oppheve en sikkerhetsfrysing. I motsetning til et svindelvarsel, må du plassere en sikkerhetsfrysing på kredittfilen din hos hvert kredittrapporteringsselskap. For informasjon og instruksjoner om å plassere en sikkerhetsfrysing, kontakt hvert av kredittrapporteringsbyråene på adressene nedenfor: |
|
For å be om en sikkerhetsfrysing, må du oppgi følgende informasjon: |
|
Kredittrapporteringsbyråene har en virkedag etter at de mottok forespørselen din via gratis telefon eller sikre elektroniske midler, eller tre virkedager etter at de mottok forespørselen din via post, for å plassere en sikkerhetsfrysning på kredittrapporten. Kredittbyråene må også sende deg en skriftlig bekreftelse innen fem virkedager og gi deg et unikt personlig identifikasjonsnummer (“PIN”) eller passord eller begge deler som kan brukes av deg til å autorisere fjerning eller oppheving av sikkerhetsfrysingen.
For å oppheve sikkerhetsfrysingen for å tillate en bestemt enhet eller individuell tilgang til kredittrapporten din, eller for å oppheve en sikkerhetsfrysing i en bestemt periode, må du sende inn en forespørsel gjennom et gratis telefonnummer, et sikkert elektronisk middel vedlikeholdes av et kredittrapporteringsbyrå, eller ved å sende en skriftlig forespørsel via vanlig, sertifisert eller e-post til kredittrapporteringsbyråene og inkludere riktig identifikasjon (navn, adresse og personnummer) og PIN-nummer eller passord gitt til deg når du plasserte sikkerhetsfrysingen samt identiteten til de enhetene eller individene du ønsker å motta kredittrapporten din eller den bestemte tidsperioden du vil at kredittrapporten skal være tilgjengelig. Kredittrapporteringsbyråene har en virkedag etter å ha mottatt forespørselen din via gratis telefon eller sikre elektroniske midler, eller tre virkedager etter mottak av forespørselen din via post, for å oppheve sikkerhetsfrysingen for de identifiserte enhetene eller for den angitte tidsperioden. For å fjerne sikkerhetsfrysingen, må du sende inn en forespørsel gjennom et gratis telefonnummer, et sikkert elektronisk middel vedlikeholdt av et kredittrapporteringsbyrå, eller ved å sende en skriftlig forespørsel via vanlig, sertifisert eller nattpost til hver av de tre kredittene byråer og inkluderer riktig identifikasjon (navn, adresse og personnummer) og PIN-nummeret eller passordet du fikk når du plasserte sikkerhetsfrysingen. Kredittbyråene har én virkedag etter mottak av forespørselen via gratis telefon eller sikre elektroniske midler, eller tre virkedager etter mottak av forespørselen din via post, for å fjerne sikkerhetsfrysingen. |
Fair Credit Reporting Act: Du har også rettigheter i henhold til den føderale Fair Credit Reporting Act, som fremmer nøyaktighet, rettferdighet og personvern til informasjon i filene til forbrukerrapporteringsbyråer. FTC har publisert en liste over de primære rettighetene opprettet av FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), og den artikkelen henviser personer som ønsker mer informasjon for å besøke www.ftc.gov/credit. FTCs liste over FCRA-rettigheter inkluderer: |
|
Hvis du er registrert i EU, og du vil klage til Datatilsynet, kan du kontakte dem på: |
|
Hvis du er kanadisk bosatt, og du vil klage til personvernkommisjonæren din, kan du kontakte dem på: |
|
|