Isang napakalaking paglabag sa database ay iniulat ng Marriott Hotels and Resorts sa kanilang tatak ng Starwood noong Nobyembre 30. Pansamantala, ang mga pamamaraan ng Marriott Security ay nasa pansin ng buong mundo na nagreresulta sa iba't ibang mga ligal at kriminal na pagkilos na ginawa ng mga awtoridad sa buong mundo laban sa pinakamalaking hotel chain sa buong mundo. Isang bangungot na PR ay naglalahad para sa Marriott na nagreresulta sa paggawa ng hindi magsalita ang tatak sa pag-iwas sa mga tugon sa media.
Ngayon sinabi ng Marriott sa lahat ng mga potensyal na biktima at panauhin ng hotel ang krimen na ito sa tinatawag nilang "insidente sa seguridad". Ipinapaliwanag ng email ang mga potensyal na biktima ng krimen, mga customer sa Marriott na may record sa Starwood Hotels and Resort network:
Noong Setyembre 8, 2018, nakatanggap ang Marriott ng isang alerto mula sa isang panloob na tool sa seguridad patungkol sa isang pagtatangka na ma-access ang database ng reserbasyon ng panauhin ng Starwood. Mabilis na nakikipag-ugnayan ang Marriott sa mga nangungunang eksperto sa seguridad upang matulungan matukoy kung anong nangyari. Nalaman ni Marriott sa panahon ng pagsisiyasat na mayroong hindi awtorisadong pag-access sa network ng Starwood mula noong 2014. Natuklasan kamakailan ni Marriott na ang isang hindi pinahintulutang partido ay nakopya at naka-encrypt na impormasyon, at gumawa ng mga hakbang patungo sa pag-aalis nito. Noong Nobyembre 19, 2018, nagawang i-decrypt ng Marriott ang impormasyon at natukoy na ang nilalaman ay mula sa database ng reserbasyon ng panauhin ng Starwood.
Hindi pa natapos ang pagtukoy ni Marriott ng duplicate na impormasyon sa database, ngunit naniniwala itong naglalaman ng impormasyon hanggang sa humigit-kumulang na 500 milyong mga panauhing nagpareserba sa isang pag-aari ng Starwood. Para sa humigit-kumulang 327 milyon sa mga panauhing ito, ang impormasyon ay may kasamang ilang kumbinasyon ng pangalan, mailing address, numero ng telepono, email address, numero ng pasaporte, impormasyon ng account ng Starwood Preferred Guest ("SPG"), petsa ng kapanganakan, kasarian, pagdating at impormasyon ng pag-alis, petsa ng pagpapareserba, at mga kagustuhan sa komunikasyon. Para sa ilan, kasama rin sa impormasyon ang mga numero ng card ng pagbabayad at mga petsa ng pag-expire ng card sa pagbabayad, ngunit ang mga numero ng card ng pagbabayad ay na-encrypt gamit ang Advanced na Encryption Standard na pag-encrypt (AES-128). Mayroong dalawang mga sangkap na kinakailangan upang mai-decrypt ang mga numero ng card sa pagbabayad, at sa puntong ito, hindi maikontrol ng Marriott ang posibilidad na kapwa makuha. Para sa natitirang mga panauhin, ang impormasyon ay limitado sa pangalan at kung minsan iba pang data tulad ng mailing address, email address, o iba pang impormasyon.
Iniulat ng Marriott ang insidente na ito sa nagpapatupad ng batas at patuloy na sumusuporta sa kanilang pagsisiyasat. Inaabisuhan din ng kumpanya ang mga awtoridad sa pagkontrol.
Lubos na pinagsisisihan ni Marriott ang insidenteng ito. Mula sa simula, mabilis kaming lumipat upang maipaloob ang insidente at magsagawa ng masusing pagsisiyasat sa tulong ng mga nangungunang eksperto sa seguridad. Nagsusumikap ang Marriott upang matiyak na ang mga bisita ay may mga sagot sa mga katanungan tungkol sa kanilang personal na impormasyon sa isang nakalaang website at call center. Sinusuportahan namin ang mga pagsisikap ng pagpapatupad ng batas at nakikipagtulungan sa mga nangungunang eksperto sa seguridad upang mapabuti. Ang Marriott ay naglalaan din ng mga mapagkukunang kinakailangan upang maalis ang mga system ng Starwood at mapabilis ang patuloy na mga pagpapahusay sa seguridad sa aming network.
Ginawa ng Marriott ang mga sumusunod na hakbang upang matulungan kang subaybayan at protektahan ang iyong impormasyon:
Nakatuon Call Center
Ang Marriott ay nagtatag ng isang nakatuon na call center upang sagutin ang mga katanungan na maaaring mayroon ka tungkol sa pangyayaring ito. Magagamit ang call center sa maraming wika. Ang aming nakatuon na call center ay maaaring makaranas ng mataas na dami nang una, at pinahahalagahan namin ang iyong pasensya. Mangyaring suriin ang info.starwoodhotels.com para sa anumang mga pag-update sa aming mga detalye sa pakikipag-ugnay sa call center. Ang mga detalye ng contact center ay:
bansa | telepono | oras at araw | ||
Australia | 1 800--270 917- | 24 Oras | Lun - Araw | |
Awstrya | 0800-281462 | 0900 - 2100 CET | Lun - Araw | |
Belgium | 0800-708-43 | 0900 - 2100 CET | Lun - Araw | |
Brasil | 0 800--724 8312- | 0900 - 2100 Brasilia ST | Lun - Araw | |
Canada | 877-273-9481 | 0900-2100 EST | Lun - Araw | |
Tsina | 4001839188 | 0900 - 1800 China ST | Lun - Araw | |
Tsina | + 86 20 38157000 | 0900 - 1800 China ST | Lun - Araw | |
Pransiya | 0805-080216 | 0900 - 2100 CET | Lun - Araw | |
Alemanya | 0800-180-1978 | 0900 - 2100 CET | Lun - Araw | |
India | 000 800--050 1531- | 24 Oras | Lun - Araw | |
Italya | 800-728-023 | 0900 - 2100 CET | Lun - Araw | |
Hapon | 0120901011 | 0900 - 1800 Japan ST | Lun - Biyernes | |
Hapon | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Lun - Biyernes | |
Niyusiland | 0800-359805 | 24 Oras | Lun - Araw | |
Mehiko | 01 800--099 0742- | 0900 - 2100 EST | Lun - Araw | |
Russia | 8 800--100 6925- | 0900 - 2100 Moscow | Lun - Araw | |
Singgapur | 800-492-2405 | 24 Oras | Lun - Araw | |
Timog Korea | 007988171758 | 0900 - 1800 Korea ST | Lun - Biyernes | |
Timog Korea | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Lun - Biyernes | |
Espanya | 900-905407 | 0900 - 2100 CET | Lun - Araw | |
Switzerland | 0800-561-876 | 0900 - 2100 CET | Lun - Araw | |
United Arab Emirates | 8000-3201-34 | 0900 - 2100 Golpo | Lun - Araw | |
UK | 0 808--189 1065- | 0800 - 2000 GMT | Lun - Araw | |
Estados Unidos | 877-273-9481 | 0900 - 2100 EST | Lun - Araw |
Sinimulan ng pagpapadala ng mga email ng Marriott noong Nobyembre 30, 2018 sa mga apektadong bisita na ang mga email address ay nasa database ng reserbasyon ng panauhin ng Starwood.
Ang Marriott ay nagbibigay sa mga bisita ng pagkakataong magpatala sa WebWatcher nang walang bayad sa loob ng isang taon. Sinusubaybayan ng WebWatcher ang mga site sa internet kung saan ibinahagi ang personal na impormasyon at bumubuo ng isang alerto sa mamimili kung may nahanap na katibayan ng personal na impormasyon ng mamimili. Dahil sa pagkontrol at iba pang mga kadahilanan, ang WebWatcher o mga katulad na produkto ay hindi magagamit sa lahat ng mga bansa. Ang mga panauhin mula sa Estados Unidos na kumpletuhin ang proseso ng pagpapatala ng WebWatcher ay bibigyan din ng mga serbisyo sa konsultasyon sa pandaraya at saklaw ng reimbursement nang libre.
Ang seksyon sa ibaba ay nagbibigay ng karagdagang impormasyon sa mga hakbang na maaari mong gawin. Kung mayroon kang mga katanungan tungkol sa notification na ito at upang magpatala sa WebWatcher (kung magagamit ito sa iyong bansa / rehiyon), mangyaring bisitahin ang info.starwoodhotels.com.
Kabilang sa mga tatak ng Starwood ang: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotel & Resorts, Element Hotel, Aloft Hotels, The Luxury Collection, Tribut Portfolio, Le Méridien Hotels & Resorts, Four Points ng Sheraton at Design Hotels. Ang mga pag-aari ng Starwood na may markang Timeshare (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club, at Vistana) ay kasama rin.
Hindi alintana kung saan ka manirahan, sa ibaba ay ilang mga karagdagang hakbang na maaari mong gawin.
Palitan ang iyong password nang regular. Huwag gumamit ng madaling nahulaan na mga password. Huwag gumamit ng parehong mga password para sa maraming mga account.
Suriin ang mga pahayag ng account ng iyong card sa pagbabayad para sa hindi pinahihintulutang aktibidad at agad na iulat ang hindi pinahihintulutang aktibidad sa bangko na nagbigay ng iyong card.
Maging mapagbantay laban sa mga third party na nagtatangkang magtipon ng impormasyon sa pamamagitan ng panlilinlang (karaniwang kilala bilang "phishing"), kabilang ang sa pamamagitan ng mga link sa mga pekeng website. Hindi ka hihilingin ni Marriott na ibigay ang iyong password sa pamamagitan ng telepono o email.
Kung naniniwala kang biktima ka ng pagnanakaw ng pagkakakilanlan o maling ginamit ang iyong personal na data, dapat kaagad makipag-ugnay sa lokal na nagpapatupad ng batas.
Pinapaalalahanan namin sa iyo na palaging ipinapayong maging mapagbantay para sa mga insidente ng pandaraya o pagnanakaw ng pagkakakilanlan sa pamamagitan ng pagsusuri sa iyong mga pahayag sa account at mga libreng ulat sa kredito para sa anumang hindi pinahintulutang aktibidad. Maaari kang makakuha ng isang kopya ng iyong ulat sa kredito, nang walang bayad, isang beses bawat 12 buwan mula sa bawat isa sa tatlong mga kumpanya sa pag-uulat ng kredito sa buong bansa. Upang mag-order ng iyong taunang libreng ulat sa kredito, mangyaring bisitahin www.annualcreditreport.com o tumawag nang libre sa 1-877-322-8228. Ang impormasyon sa pakikipag-ugnay para sa tatlong mga kumpanya ng pag-uulat sa buong kredito ay ang mga sumusunod:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Kung naniniwala kang biktima ka ng pagnanakaw ng pagkakakilanlan o may dahilan upang maniwala na maling ginamit ang iyong personal na impormasyon, dapat kang makipag-ugnay kaagad sa Federal Trade Commission at / o ng tanggapan ng Abugado Heneral sa iyong estado. Maaari kang makakuha ng impormasyon mula sa mga mapagkukunang ito tungkol sa mga hakbang na maaaring gawin ng isang indibidwal upang maiwasan ang pagnanakaw ng pagkakakilanlan pati na rin ang impormasyon tungkol sa mga alerto sa pandaraya at pag-freeze sa seguridad. Dapat mo ring makipag-ugnay sa iyong mga awtoridad sa pagpapatupad ng batas at magsumite ng ulat ng pulisya. Kumuha ng isang kopya ng ulat ng pulisya kung sakaling hilingin sa iyo na magbigay ng mga kopya sa mga nagpapautang upang iwasto ang iyong mga talaan. Ang impormasyon sa pakikipag-ugnay para sa Federal Trade Commission ay ang mga sumusunod:
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Kung ikaw ay residente ng Connecticut, Maryland, Massachusetts, North Carolina, o Rhode Island, maaari kang makipag-ugnay at makakuha ng impormasyon mula sa iyong pangkalahatang abugado ng estado sa: |
|
Kung ikaw ay residente ng Massachusetts o Rhode Island, tandaan na alinsunod sa batas ng Massachusetts o Rhode Island, mayroon kang karapatang mag-file at kumuha ng isang kopya ng ulat ng pulisya. Mayroon ka ring karapatang humiling ng isang security freeze. |
Kung ikaw ay residente ng West Virginia, may karapatan kang tanungin ang mga ahensya ng pag-uulat ng mamimili sa buong bansa na maglagay ng "mga alerto sa pandaraya" sa iyong file upang ipaalam sa mga potensyal na nagpapautang at iba pa na maaaring ikaw ay biktima ng pagnanakaw ng pagkakakilanlan, tulad ng inilarawan sa ibaba. Mayroon ka ring karapatang maglagay ng isang freeze sa seguridad sa iyong ulat sa kredito, tulad ng inilarawan sa ibaba. |
Mga Alerto sa Pandaraya: Mayroong dalawang uri ng mga alerto sa pandaraya na maaari mong ilagay sa iyong ulat sa kredito upang mailagay ang iyong mga nagpapautang na maaari kang biktima ng pandaraya — isang paunang alerto at isang pinalawig na alerto. Maaari mong hilingin na ilagay ang isang paunang alerto sa pandaraya sa iyong ulat sa kredito kung pinaghihinalaan mo na ikaw ay naging, o malapit nang maging isang biktima ng pagnanakaw ng pagkakakilanlan. Ang isang paunang alerto sa pandaraya ay mananatili sa iyong ulat sa kredito nang hindi bababa sa 90 araw. Maaari kang magkaroon ng isang pinalawak na alerto na inilagay sa iyong ulat sa kredito kung ikaw ay naging biktima ng pagnanakaw ng pagkakakilanlan na may naaangkop na patunay ng dokumentaryo. Ang isang pinalawig na alerto sa pandaraya ay mananatili sa iyong ulat sa kredito sa loob ng pitong taon. Maaari kang maglagay ng alerto sa pandaraya sa iyong ulat sa kredito sa pamamagitan ng pakikipag-ugnay sa alinman sa tatlong mga ahensya ng pambansang credit credit. |
Nag-freeze ang Credit: Mayroon kang karapatang maglagay ng isang credit freeze, na kilala rin bilang isang security freeze, sa iyong credit file, nang walang bayad, upang walang bagong credit na mabuksan sa iyong pangalan nang walang paggamit ng isang numero ng PIN na naibigay sa iyo kapag pinasimulan mo ang isang freeze. Ang isang freeze sa seguridad ay idinisenyo upang maiwasan ang mga potensyal na nagbibigay ng kredito mula sa pag-access sa iyong ulat sa kredito nang walang pahintulot sa iyo. Kung maglalagay ka ng isang freeze sa seguridad, ang mga potensyal na nagpapautang at iba pang mga third party ay hindi makakakuha ng access sa iyong ulat sa kredito maliban kung pansamantala mong iangat ang pag-freeze. Samakatuwid, ang paggamit ng isang security freeze ay maaaring maantala ang iyong kakayahang makakuha ng kredito.
Walang bayad upang ilagay o iangat ang isang security freeze. Hindi tulad ng isang alerto sa pandaraya, dapat mong hiwalay na maglagay ng isang freeze sa seguridad sa iyong file sa kredito sa bawat kumpanya ng pag-uulat ng kredito. Para sa impormasyon at mga tagubilin upang maglagay ng isang freeze sa seguridad, makipag-ugnay sa bawat isa sa mga ahensya ng pag-uulat ng kredito sa mga address sa ibaba: |
|
Upang humiling ng isang freeze sa seguridad, kakailanganin mong ibigay ang sumusunod na impormasyon: |
|
Ang mga ahensya ng pag-uulat ng kredito ay may isang araw ng negosyo pagkatapos matanggap ang iyong kahilingan sa pamamagitan ng libreng telepono o ligtas na elektronikong paraan, o tatlong araw ng negosyo pagkatapos matanggap ang iyong kahilingan sa pamamagitan ng koreo, upang mailagay ang isang security freeze sa iyong ulat sa kredito Ang mga tanggapan ng kredito ay dapat ding magpadala ng nakasulat na kumpirmasyon sa iyo sa loob ng limang araw ng negosyo at bigyan ka ng isang natatanging numero ng personal na pagkakakilanlan ("PIN") o password o pareho na maaaring magamit mo upang pahintulutan ang pagtanggal o pag-angat ng pag-freeze sa seguridad.
Upang maiangat ang pag-freeze sa seguridad upang payagan ang isang tukoy na entity o indibidwal na pag-access sa iyong ulat sa kredito, o upang maiangat ang isang freeze sa seguridad para sa isang tinukoy na tagal ng panahon, dapat kang magsumite ng isang kahilingan sa pamamagitan ng isang walang bayad na numero ng telepono, isang ligtas na elektronikong paraan pinapanatili ng isang ahensya ng pag-uulat ng kredito, o sa pamamagitan ng pagpapadala ng isang nakasulat na kahilingan sa pamamagitan ng regular, sertipikado, o magdamag na mail sa mga ahensya ng pag-uulat ng kredito at isama ang wastong pagkakakilanlan (pangalan, address, at numero ng Social Security) at ang numero ng PIN o password na ibinigay sa iyo kapag inilagay mo ang security freeze pati na rin ang pagkakakilanlan ng mga entity o indibidwal na nais mong matanggap ang iyong ulat sa kredito o ang tukoy na tagal ng oras na nais mong magamit ang ulat sa kredito. Ang mga ahensya ng pag-uulat ng kredito ay may isang araw ng negosyo pagkatapos matanggap ang iyong kahilingan sa pamamagitan ng libreng telepono o ligtas na elektronikong paraan, o tatlong araw ng negosyo pagkatapos matanggap ang iyong hiling sa pamamagitan ng koreo, upang maiangat ang pag-freeze sa seguridad para sa mga kinilalang entity o para sa tinukoy na tagal ng panahon. Upang alisin ang pag-freeze sa seguridad, dapat kang magsumite ng isang kahilingan sa pamamagitan ng isang walang bayad na numero ng telepono, isang ligtas na elektronikong paraan na pinapanatili ng isang ahensya ng pag-uulat ng kredito, o sa pamamagitan ng pagpapadala ng isang nakasulat na kahilingan sa pamamagitan ng regular, sertipikado, o magdamag na koreo sa bawat isa sa tatlong credit mga bureaus at isama ang wastong pagkakakilanlan (pangalan, address, at numero ng Social Security) at ang numero ng PIN o password na ibinigay sa iyo noong inilagay mo ang security freeze. Ang mga tanggapan ng kredito ay mayroong isang araw ng negosyo pagkatapos matanggap ang iyong kahilingan sa pamamagitan ng libreng telepono o ligtas na elektronikong paraan, o tatlong araw ng negosyo pagkatapos matanggap ang iyong kahilingan sa pamamagitan ng koreo, upang alisin ang pag-freeze sa seguridad. |
Batas sa Pag-uulat ng Fair Credit: Mayroon ka ring mga karapatan sa ilalim ng pederal na Batas sa Pag-uulat ng Credit Credit, na nagtataguyod ng kawastuhan, pagiging patas, at pagkapribado ng impormasyon sa mga file ng mga ahensya ng pag-uulat ng consumer. Ang FTC ay naglathala ng isang listahan ng mga pangunahing karapatan na nilikha ng FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), at ang artikulong iyon ay tumutukoy sa mga indibidwal na naghahanap ng karagdagang impormasyon upang bisitahin ang www.ftc.gov/credit. Ang listahan ng mga karapatan ng FCRA ng FTC ay may kasamang: |
|
Kung Ikaw Ay Isang Paksa ng Data ng European Union, at nais mong magreklamo sa iyong Data Protection Authority, maaari kang makipag-ugnay sa kanila sa: |
|
Kung Ikaw Ay Isang residente sa Canada, at nais mong magreklamo sa iyong komisyonado sa privacy, maaari kang makipag-ugnay sa kanila sa: |
|
|