Një shkelje masive e bazës së të dhënave u raportua nga Hotelet dhe Resortet Marriott në markën e tyre Starwood më 30 nëntor. Në ndërkohë, procedurat e Sigurisë Marriott kishin qenë në qendër të vëmendjes globale duke rezultuar në veprime të ndryshme ligjore dhe kriminale të ndërmarra nga autoritetet në të gjithë botën kundër zinxhirit më të madh të hoteleve në botë. Një makth i PR ka qenë duke u shpalosur për Marriott duke rezultuar në bërjen e markës pa fjalë në shmangien e përgjigjeve ndaj mediave.
Sot Marriott informoi të gjithë viktimat e mundshme dhe mysafirët e hotelit për këtë krim për atë që ata e quajnë një "incident të sigurisë". Emaili u shpjegon viktimave të mundshme të krimit, klientëve të Marriott me një rekord në rrjetin Hotele dhe Resort të Starwood:
Më 8 shtator 2018, Marriott mori një alarm nga një mjet i brendshëm i sigurisë në lidhje me një përpjekje për të hyrë në bazën e të dhënave të rezervimeve të mysafirëve Starwood. Marriott shpejt angazhoi ekspertë kryesorë të sigurisë për të ndihmuar në përcaktimin e asaj që ndodhi. Marriott mësoi gjatë hetimit që kishte pasur qasje të paautorizuar në rrjetin Starwood që nga viti 2014. Marriott kohët e fundit zbuloi se një palë e paautorizuar kishte kopjuar dhe kriptuar informacion, dhe ndërmori hapa drejt heqjes së tij. Më 19 nëntor 2018, Marriott ishte në gjendje të deshifronte informacionin dhe përcaktoi që përmbajtja ishte nga baza e të dhënave të rezervimeve të mysafirëve Starwood.
Marriott nuk e ka përfunduar identifikimin e informacionit dublikatë në bazën e të dhënave, por beson se përmban informacion për afërsisht 500 milion vizitorë që kanë bërë një rezervim në një pronë të Starwood. Për afërsisht 327 milion nga këta mysafirë, informacioni përfshin një kombinim të emrit, adresës postare, numrit të telefonit, adresës së postës elektronike, numrit të pasaportës, informacionit të llogarisë Starwood Preferred Guest ("SPG"), datës së lindjes, gjinisë, informacionit të mbërritjes dhe nisjes, data e rezervimit dhe preferencat e komunikimit. Për disa, informacioni përfshin gjithashtu numrat e kartave të pagesës dhe datat e skadimit të kartës së pagesës, por numrat e kartës së pagesës janë enkriptuar duke përdorur enkriptimin Advanced Encryption Standard (AES-128). Ekzistojnë dy përbërës të nevojshëm për të deshifruar numrat e kartave të pagesës, dhe në këtë pikë, Marriott nuk ka qenë në gjendje të përjashtojë mundësinë që të dy janë marrë. Për mysafirët e mbetur, informacioni ishte i kufizuar në emër dhe nganjëherë të dhëna të tjera të tilla si adresa e postës, adresa e postës elektronike ose informacione të tjera.
Marriott raportoi këtë incident në zbatimin e ligjit dhe vazhdon të mbështesë hetimin e tyre. Kompania po njofton gjithashtu autoritetet rregullatore.
Marriott pendohet thellë për këtë incident të ndodhur. Që nga fillimi, ne lëvizëm shpejt për të përmbajtur incidentin dhe për të kryer një hetim të plotë me ndihmën e ekspertëve kryesorë të sigurisë. Marriott po punon shumë për të siguruar që mysafirët tanë të kenë përgjigje në pyetjet në lidhje me informacionin e tyre personal me një faqe në internet dhe qendër të thirrjeve. Ne jemi duke mbështetur përpjekjet e zbatimit të ligjit dhe duke punuar me ekspertë kryesorë të sigurisë për t'u përmirësuar. Marriott po kushton gjithashtu burimet e nevojshme për heqjen dorë nga sistemet Starwood dhe përshpejtimin e përmirësimeve të vazhdueshme të sigurisë në rrjetin tonë.
Marriott ka ndërmarrë hapat e mëposhtëm për t'ju ndihmuar të monitoroni dhe mbroni informacionin tuaj:
Qendër e Dedikuar e Thirrjeve
Marriott ka krijuar një qendër të dedikuar thirrjes për t'iu përgjigjur pyetjeve që mund të keni në lidhje me këtë incident. Qendra e thirrjeve është në dispozicion në shumë gjuhë. Qendra jonë e dedikuar e thirrjeve mund të përjetojë vëllim të lartë fillimisht dhe ne e vlerësojmë durimin tuaj. Ju lutemi kontrolloni info.starwoodhotels.com për çdo azhurnim të detajeve të kontaktit në qendrën tonë të thirrjeve. Detajet e kontaktit të qendrës së thirrjes janë:
Shteti | Numri telefonit | koha dhe ditët | ||
Australi | 1-800-270 917- | Orari 24 | E hënë - Dielli | |
Austri | 0800-281462 | 0900 - 2100 CET | E hënë - Dielli | |
Belgjikë | 0800-708-43 | 0900 - 2100 CET | E hënë - Dielli | |
Brazil | 0-800-724 8312- | 0900 - 2100 Brasilia ST | E hënë - Dielli | |
Kanadë | 877-273-9481 | 0900-2100 EST | E hënë - Dielli | |
Kinë | 4001839188 | 0900 - 1800 Kina ST | E hënë - Dielli | |
Kinë | + 86 20 38157000 | 0900 - 1800 Kina ST | E hënë - Dielli | |
Francë | 0805-080216 | 0900 - 2100 CET | E hënë - Dielli | |
Gjermani | 0800-180-1978 | 0900 - 2100 CET | E hënë - Dielli | |
Indi | 000-800-050 1531- | Orari 24 | E hënë - Dielli | |
Itali | 800-728-023 | 0900 - 2100 CET | E hënë - Dielli | |
Japoni | 0120901011 | 0900 - 1800 Japoni ST | E hënë - E Premte | |
Japoni | +81 3 5423 6539 | 0900 - 1800 Japoni ST | E hënë - E Premte | |
Zelanda e Re | 0800-359805 | Orari 24 | E hënë - Dielli | |
Meksikë | 01-800-099 0742- | 0900 - 2100 EST | E hënë - Dielli | |
Rusi | 8-800-100 6925- | 0900 - 2100 Moskë | E hënë - Dielli | |
Singapore | 800-492-2405 | Orari 24 | E hënë - Dielli | |
Korea e jugut | 007988171758 | 0900 - 1800 Korea ST | E hënë - E Premte | |
Korea e jugut | +81 3 4334 2202 | 0900 - 1800 Korea ST | E hënë - E Premte | |
Spanjë | 900-905407 | 0900 - 2100 CET | E hënë - Dielli | |
Zvicër | 0800-561-876 | 0900 - 2100 CET | E hënë - Dielli | |
Emiratet e Bashkuara Arabe | 8000-3201-34 | 0900 - 2100 Gjiri | E hënë - Dielli | |
UK | 0-808-189 1065- | 0800 - 2000 GMT | E hënë - Dielli | |
SHBA | 877-273-9481 | 0900 - 2100 EST | E hënë - Dielli |
Marriott filloi të dërgonte posta elektronike mbi baza kodrina më 30 nëntor 2018 për mysafirët e prekur adresat e emailit të të cilëve janë në bazën e të dhënave të rezervimeve të mysafirëve Starwood.
Marriott u ofron mysafirëve mundësinë për t'u regjistruar në WebWatcher falas për një vit. WebWatcher monitoron faqet e internetit ku shpërndahen informacionet personale dhe gjeneron një alarm për konsumatorin nëse gjenden prova të informacionit personal të konsumatorit. Për shkak të rregullave dhe arsyeve të tjera, WebWatcher ose produkte të ngjashme nuk janë të disponueshëm në të gjitha vendet. Vizitorëve nga Shtetet e Bashkuara që përfundojnë procesin e regjistrimit në WebWatcher gjithashtu do t'u ofrohet falas shërbimi i këshillimit për mashtrim dhe mbulimi i rimbursimit.
Seksioni më poshtë ofron informacion shtesë mbi hapat që mund të ndërmarrni. Nëse keni pyetje në lidhje me këtë njoftim dhe për t'u regjistruar në WebWatcher (nëse është i disponueshëm në vendin / rajonin tuaj), ju lutemi vizitoni info.starwoodhotels.com.
Markat Starwood përfshijnë: Hotelet W, St. Regis, Hotelet & Resortet Sheraton, Hotelet & Resortet Westin, Hotelet e Elementeve, Hotelet Aloft, Koleksioni Luksoz, Portofoli i Tribute, Hotelet & Resortet Le Méridien, Katër Pikat nga Sheraton dhe Design Hotels. Përfshihen gjithashtu prona të përbashkëta të kohës Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club dhe Vistana).
Pavarësisht se ku banoni, më poshtë keni disa hapa shtesë që mund të ndërmerrni.
Ndryshoni fjalëkalimin tuaj rregullisht. Mos përdorni fjalëkalime me mend me lehtësi. Mos përdorni të njëjtat fjalëkalime për shumë llogari.
Rishikoni deklaratat e llogarisë së kartës suaj të pagesës për aktivitet të paautorizuar dhe menjëherë raportoni për aktivitetin e paautorizuar në bankën që ka lëshuar kartën tuaj.
Jini vigjilent ndaj palëve të treta që përpiqen të mbledhin informacion me mashtrim (i njohur zakonisht si "phishing"), përfshirë përmes lidhjeve në faqet e internetit të rreme. Marriott nuk do t'ju kërkojë të jepni fjalëkalimin tuaj përmes telefonit ose postës elektronike.
Nëse besoni se jeni viktimë e vjedhjes së identitetit ose të dhënat tuaja personale janë keqpërdorur, duhet menjëherë të kontaktoni zbatuesit e ligjit lokal.
Ju kujtojmë se është gjithmonë e këshillueshme që të jeni vigjilent për incidentet e mashtrimit ose vjedhjes së identitetit duke rishikuar deklaratat e llogarisë suaj dhe raportet e kreditit falas për çdo aktivitet të paautorizuar. Ju mund të merrni një kopje të raportit tuaj të kreditit, falas, një herë në 12 muaj nga secila prej tre kompanive të raportimit të kreditit në të gjithë vendin. Për të porositur raportin tuaj vjetor të kredisë falas, ju lutemi vizitoni www.annualcreditreport.com ose telefononi falas në 1-877-322-8228. Informacioni i kontaktit për tre kompanitë e raportimit të kredive në të gjithë vendin është si më poshtë:
Equifax, Kutia PO 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Kutia PO 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Kutia PO 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Nëse besoni se jeni viktimë e vjedhjes së identitetit ose keni arsye të besoni se informacioni juaj personal është keqpërdorur, duhet të kontaktoni menjëherë Komisionin Federal të Tregtisë dhe / ose zyrën e Prokurorit të Përgjithshëm në shtetin tuaj. Ju mund të merrni informacion nga këto burime në lidhje me hapat që një individ mund të ndërmarrë për të shmangur vjedhjen e identitetit, si dhe informacionin në lidhje me sinjalizimet e mashtrimit dhe ngrirjen e sigurisë. Ju gjithashtu duhet të kontaktoni autoritetet tuaja lokale të zbatimit të ligjit dhe të paraqisni një raport policor. Merrni një kopje të raportit të policisë në rast se ju kërkohet t'u siguroni kopje kreditorëve për të korrigjuar të dhënat tuaja. Informacioni i kontaktit për Komisionin Federal të Tregtisë është si më poshtë:
Komisioni Federal i Tregtisë, Qendra e Përgjigjes së Konsumatorit, 600 Pensilvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Nëse jeni banor i Connecticut, Maryland, Massachusetts, Carolina e Veriut ose Rhode Island, ju mund të kontaktoni dhe të merrni informacione nga prokurori juaj i përgjithshëm i shtetit në: |
|
Nëse jeni banor i Massachusetts ose Rhode Island, vini re se, në përputhje me ligjin e Masaçusetsit ose Rhode Island, ju keni të drejtën të paraqisni dhe të merrni një kopje të një raporti policie. Ju gjithashtu keni të drejtë të kërkoni një ngrirje të sigurisë. |
Nëse jeni banor i Virxhinias Perëndimore, ju keni të drejtë të kërkoni që agjencitë mbarëkombëtare të raportimit të konsumatorëve të vendosin "sinjalizime mashtrimi" në dosjen tuaj për t'i bërë të ditur kreditorët e mundshëm dhe të tjerët që mund të jeni viktimë e vjedhjes së identitetit, siç përshkruhet më poshtë. Ju gjithashtu keni të drejtë të vendosni një ngrirje sigurie në raportin tuaj të kredisë, siç përshkruhet më poshtë. |
Paralajmërime për mashtrim: Ekzistojnë dy lloje të sinjalizimeve për mashtrim që mund të vendosni në raportin tuaj të kreditit për të vënë në dukje kreditorët tuaj se mund të jeni viktimë e mashtrimit - një sinjalizim fillestar dhe një alarm i zgjatur. Ju mund të kërkoni që një njoftim fillestar për mashtrim të vendoset në raportin tuaj të kredisë nëse dyshoni se keni qenë, ose do të bëheni, një viktimë e vjedhjes së identitetit. Një alarm fillestar për mashtrim qëndron në raportin tuaj të kredisë për të paktën 90 ditë. Ju mund të keni një paralajmërim të zgjatur të vendosur në raportin tuaj të kredisë nëse tashmë keni qenë viktimë e vjedhjes së identitetit me provën e duhur dokumentare. Një alarm i zgjatur për mashtrim qëndron në raportin tuaj të kreditit për shtatë vjet. Ju mund të vendosni një sinjalizim mashtrimi në raportin tuaj të kredisë duke kontaktuar ndonjë nga tre agjencitë kombëtare të raportimit të kredisë. |
Ngrirja e kredisë: Ju keni të drejtë të vendosni një ngrirje kredie, të njohur gjithashtu si një ngrirje sigurie, në skedarin tuaj të kreditit, pa pagesë, në mënyrë që asnjë kredi e re të mos hapet në emrin tuaj pa përdorimin e një numri PIN që ju lëshohet kur filloni një ngrirje. Një ngrirje sigurie është krijuar për të parandaluar dhënësit e mundshëm të kredisë nga hyrja në raportin tuaj të kredisë pa miratimin tuaj. Nëse vendosni një ngrirje të sigurisë, kreditorët e mundshëm dhe palët e tjera të treta nuk do të jenë në gjendje të marrin qasje në raportin tuaj të kredisë nëse nuk e heqni përkohësisht ngrirjen. Prandaj, përdorimi i një ngrirje të sigurisë mund të vonojë aftësinë tuaj për të marrë kredi.
Nuk ka asnjë tarifë për të vendosur ose hequr një ngrirje të sigurisë. Ndryshe nga një sinjalizim për mashtrim, duhet të vendosni veçmas një ngrirje sigurie në skedarin tuaj të kreditit në secilën kompani të raportimit të kredisë. Për informacion dhe udhëzime për të vendosur një ngrirje të sigurisë, kontaktoni secilën prej agjencive të raportimit të kredisë në adresat më poshtë: |
|
Për të kërkuar një ngrirje të sigurisë, do t'ju duhet të siguroni informacionin e mëposhtëm: |
|
Agjencitë e raportimit të kredive kanë një ditë pune pasi të kenë marrë kërkesën tuaj përmes telefonit pa pagesë ose mjeteve të sigurta elektronike, ose tre ditë pune pasi të keni marrë kërkesën tuaj me postë, për të vendosur një ngrirje sigurie në raportin tuaj të kredisë. Zyrat e kreditit gjithashtu duhet t'ju dërgojnë konfirmim me shkrim brenda pesë ditëve të punës dhe t'ju ofrojnë një numër unik personal identifikimi ("PIN") ose fjalëkalim ose të dyja që mund të përdoren nga ju për të autorizuar heqjen ose heqjen e ngrirjes së sigurisë.
Për të hequr ngrirjen e sigurisë në mënyrë që të lejoni një njësi ekonomike specifike ose individuale të ketë qasje në raportin tuaj të kredisë, ose për të hequr një ngrirje sigurie për një periudhë të caktuar kohe, duhet të paraqisni një kërkesë përmes një numri telefonik pa pagesë, një mjet i sigurt elektronik mirëmbahet nga një agjenci e raportimit të kredisë, ose duke dërguar një kërkesë me shkrim përmes postës së rregullt, të çertifikuar ose brenda natës tek agjencitë e raportimit të kredisë dhe përfshijnë identifikimin e duhur (emrin, adresën dhe numrin e sigurimeve shoqërore) dhe numrin PIN ose fjalëkalimin e dhënë për ju kur keni vendosur ngrirjen e sigurisë, si dhe identitetin e atyre subjekteve ose individëve që dëshironi të merrni raportin tuaj të kreditit ose periudhën specifike të kohës që dëshironi të disponojë raportin e kredisë. Agjencitë e raportimit të kredive kanë një ditë pune pasi të kenë marrë kërkesën tuaj përmes telefonit pa pagesë ose mjeteve të sigurta elektronike, ose tre ditë pune pasi të keni marrë kërkesën tuaj me postë, për të hequr ngrirjen e sigurisë për ato subjekte të identifikuara ose për periudhën e caktuar kohore. Për të hequr ngrirjen e sigurisë, duhet të paraqisni një kërkesë përmes një numri telefoni pa pagesë, një mjeti të sigurt elektronik të mirëmbajtur nga një agjenci raportimi krediti, ose duke dërguar një kërkesë me shkrim përmes postës së rregullt, të çertifikuar ose brenda një dite në secilën prej tre kredive zyrave dhe përfshijnë identifikimin e duhur (emrin, adresën dhe numrin e sigurimeve shoqërore) dhe numrin PIN ose fjalëkalimin që ju ofrohet kur vendosni ngrirjen e sigurisë. Zyrat e kreditit kanë një ditë pune pasi të keni marrë kërkesën tuaj përmes telefonit pa pagesë ose mjeteve të sigurta elektronike, ose tre ditë pune pasi të keni marrë kërkesën tuaj me postë, për të hequr ngrirjen e sigurisë. |
Akti i Raportimit të Kredisë së Drejtë: Ju gjithashtu keni të drejta sipas Ligjit Federal të Raportimit të Kredisë së Panairit, i cili promovon saktësinë, drejtësinë dhe privatësinë e informacionit në skedarët e agjencive të raportimit të konsumatorit. FTC ka publikuar një listë të të drejtave kryesore të krijuara nga FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), dhe ai artikull referon individë që kërkojnë më shumë informacion për të vizituar www.ftc.gov/credit. Lista e FTC për të drejtat e FCRA përfshin: |
|
Nëse jeni subjekt i të dhënave të Bashkimit Evropian, dhe doni të ankoheni tek Autoriteti juaj i Mbrojtjes së të Dhënave, mund t'i kontaktoni në: |
|
Nëse jeni banor kanadez, dhe ju doni të ankoheni te komisioneri juaj i privatësisë, mund t'i kontaktoni në: |
|
|