Một sự vi phạm cơ sở dữ liệu lớn được báo cáo bởi Marriott Hotels and Resorts tại thương hiệu Starwood của họ vào ngày 30 tháng XNUMX. Trong khi đó, các thủ tục An ninh của Marriott đã được chú ý trên toàn cầu, dẫn đến các hành động pháp lý và hình sự khác nhau của các cơ quan chức năng trên toàn thế giới đối với chuỗi khách sạn lớn nhất thế giới. Một cơn ác mộng PR đang diễn ra với Marriott, dẫn đến việc thương hiệu này không thể nói nên lời khi né tránh các phản hồi trước giới truyền thông.
Hôm nay Marriott đã thông báo cho tất cả nạn nhân tiềm năng và khách của khách sạn về tội ác này về cái mà họ gọi là "sự cố an ninh". Email giải thích cho các nạn nhân tội phạm tiềm năng, những khách hàng của Marriott có thành tích trong mạng Khách sạn và Khu nghỉ dưỡng Starwood:
Vào ngày 8 tháng 2018 năm 2014, Marriott nhận được cảnh báo từ một công cụ bảo mật nội bộ về nỗ lực truy cập cơ sở dữ liệu đặt phòng của khách Starwood. Marriott đã nhanh chóng mời các chuyên gia bảo mật hàng đầu để giúp xác định điều gì đã xảy ra. Trong quá trình điều tra, Marriott đã biết rằng đã có hành vi truy cập trái phép vào mạng Starwood kể từ năm 19. Gần đây, Marriott đã phát hiện ra rằng một bên không được phép đã sao chép và mã hóa thông tin, đồng thời thực hiện các bước để xóa nó. Vào ngày 2018 tháng XNUMX năm XNUMX, Marriott đã có thể giải mã thông tin và xác định rằng nội dung đó là từ cơ sở dữ liệu đặt phòng của khách Starwood.
Marriott vẫn chưa xác định xong thông tin trùng lặp trong cơ sở dữ liệu, nhưng tin rằng nó chứa thông tin về khoảng 500 triệu khách đã đặt phòng tại một cơ sở kinh doanh của Starwood. Đối với khoảng 327 triệu khách trong số này, thông tin bao gồm một số kết hợp tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, thông tin tài khoản Starwood Preferred Guest (“SPG”), ngày sinh, giới tính, thông tin đến và đi, ngày đặt chỗ và các tùy chọn liên lạc. Đối với một số người, thông tin còn bao gồm số thẻ thanh toán và ngày hết hạn của thẻ thanh toán, nhưng số thẻ thanh toán đã được mã hóa bằng mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES-128). Có hai thành phần cần thiết để giải mã số thẻ thanh toán và tại thời điểm này, Marriott vẫn chưa thể loại trừ khả năng cả hai đều đã bị lấy cắp. Đối với những khách còn lại, thông tin bị giới hạn ở tên và đôi khi là dữ liệu khác như địa chỉ gửi thư, địa chỉ email hoặc thông tin khác.
Marriott đã báo cáo vụ việc này cho cơ quan thực thi pháp luật và tiếp tục hỗ trợ cuộc điều tra của họ. Công ty cũng đang thông báo cho cơ quan quản lý.
Marriott vô cùng lấy làm tiếc vì sự cố này đã xảy ra. Ngay từ đầu, chúng tôi đã nhanh chóng ngăn chặn sự cố và tiến hành điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia bảo mật hàng đầu. Marriott đang nỗ lực để đảm bảo khách của chúng tôi có câu trả lời cho các câu hỏi về thông tin cá nhân của họ bằng một trang web và trung tâm cuộc gọi chuyên dụng. Chúng tôi đang hỗ trợ các nỗ lực của cơ quan thực thi pháp luật và làm việc với các chuyên gia bảo mật hàng đầu để cải thiện. Marriott cũng đang dành các nguồn lực cần thiết để loại bỏ các hệ thống Starwood và đẩy nhanh các cải tiến bảo mật liên tục cho mạng của chúng tôi.
Marriott đã thực hiện các bước sau để giúp bạn theo dõi và bảo vệ thông tin của mình:
Tổng đài chuyên dụng
Marriott đã thành lập một trung tâm cuộc gọi chuyên dụng để trả lời các câu hỏi của bạn về sự cố này. Trung tâm cuộc gọi có sẵn bằng nhiều ngôn ngữ. Trung tâm cuộc gọi chuyên dụng của chúng tôi ban đầu có thể gặp phải âm lượng lớn và chúng tôi đánh giá cao sự kiên nhẫn của bạn. Vui lòng kiểm tra info.starwoodhotels.com để biết bất kỳ thông tin cập nhật nào về chi tiết liên hệ trung tâm cuộc gọi của chúng tôi. Chi tiết liên hệ của trung tâm cuộc gọi là:
Quốc gia | Điện thoại | thời gian và ngày | ||
Châu Úc | 1-800-270-917 | Giờ 24 | Thứ Hai - Chủ Nhật | |
Áo | 0800-281462 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Nước Bỉ | 0800-708-43 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Brazil | 0-800-724-8312 | 0900:2100 - XNUMX:XNUMX Brasilia ST | Thứ Hai - Chủ Nhật | |
Canada | 877-273-9481 | 0900:2100-XNUMX:XNUMX Múi giờ miền Đông | Thứ Hai - Chủ Nhật | |
Trung Quốc | 4001839188 | 0900 - 1800 China ST | Thứ Hai - Chủ Nhật | |
Trung Quốc | +86 20 38157000 | 0900 - 1800 China ST | Thứ Hai - Chủ Nhật | |
Nước pháp | 0805-080216 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Nước Đức | 0800-180-1978 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Ấn Độ | 000-800-050-1531 | Giờ 24 | Thứ Hai - Chủ Nhật | |
Italy | 800-728-023 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Nhật Bản | 0120901011 | 0900 - 1800 Japan ST | Thứ Hai - Thứ Sáu | |
Nhật Bản | +81 3 5423 6539 | 0900 - 1800 Japan ST | Thứ Hai - Thứ Sáu | |
New Zealand | 0800-359805 | Giờ 24 | Thứ Hai - Chủ Nhật | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Thứ Hai - Chủ Nhật | |
Nga | 8-800-100-6925 | 0900:2100 - XNUMX:XNUMX Moscow | Thứ Hai - Chủ Nhật | |
Singapore | 800-492-2405 | Giờ 24 | Thứ Hai - Chủ Nhật | |
Hàn Quốc | 007988171758 | 0900 - 1800 Hàn Quốc ST | Thứ Hai - Thứ Sáu | |
Hàn Quốc | +81 3 4334 2202 | 0900 - 1800 Hàn Quốc ST | Thứ Hai - Thứ Sáu | |
Tây Ban Nha | 900-905407 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
Thụy Sĩ | 0800-561-876 | 0900:2100 - XNUMX CET | Thứ Hai - Chủ Nhật | |
các Tiểu Vương Quốc Ả Rập Thống Nhất | 8000-3201-34 | 0900:2100 - XNUMX:XNUMX Vịnh | Thứ Hai - Chủ Nhật | |
UK | 0-808-189-1065 | 0800-2000 GMT | Thứ Hai - Chủ Nhật | |
US | 877-273-9481 | 0900 - 2100 EST | Thứ Hai - Chủ Nhật |
Marriott bắt đầu gửi email liên tục vào ngày 30 tháng 2018 năm XNUMX cho những khách bị ảnh hưởng có địa chỉ email trong cơ sở dữ liệu đặt phòng của khách Starwood.
Marriott đang cung cấp cho khách cơ hội đăng ký tham gia WebWatcher miễn phí trong một năm. WebWatcher giám sát các trang web nơi thông tin cá nhân được chia sẻ và tạo cảnh báo cho người tiêu dùng nếu tìm thấy bằng chứng về thông tin cá nhân của người tiêu dùng. Vì lý do pháp lý và các lý do khác, WebWatcher hoặc các sản phẩm tương tự không có sẵn ở tất cả các quốc gia. Những khách từ Hoa Kỳ hoàn thành quy trình đăng ký WebWatcher cũng sẽ được cung cấp dịch vụ tư vấn gian lận và bảo hiểm bồi hoàn miễn phí.
Phần bên dưới cung cấp thông tin bổ sung về các bước bạn có thể thực hiện. Nếu bạn có thắc mắc về thông báo này và để đăng ký WebWatcher (nếu nó có sẵn ở quốc gia / khu vực của bạn), vui lòng truy cập thông tin.starwoodhotels.com.
Các thương hiệu của Starwood bao gồm: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton và Design Hotels. Các tài sản chia sẻ thời gian mang thương hiệu Starwood (Câu lạc bộ Kỳ nghỉ Sheraton, Câu lạc bộ Kỳ nghỉ Westin, Câu lạc bộ Cư trú Luxury Collection, Câu lạc bộ Cư trú St. Regis và Vistana) cũng được bao gồm.
Bất kể bạn cư trú ở đâu, dưới đây là một số bước bổ sung mà bạn có thể thực hiện.
Thay đổi mật khẩu của bạn thường xuyên. Không sử dụng mật khẩu dễ đoán. Không sử dụng cùng một mật khẩu cho nhiều tài khoản.
Xem lại bảng sao kê tài khoản thẻ thanh toán của bạn để tìm hoạt động trái phép và báo cáo ngay hoạt động trái phép cho ngân hàng đã phát hành thẻ của bạn.
Cảnh giác trước các bên thứ ba cố gắng thu thập thông tin bằng cách lừa dối (thường được gọi là “lừa đảo”), bao gồm cả thông qua các liên kết đến các trang web giả mạo. Marriott sẽ không yêu cầu bạn cung cấp mật khẩu qua điện thoại hoặc email.
Nếu bạn tin rằng bạn là nạn nhân của hành vi trộm cắp danh tính hoặc dữ liệu cá nhân của bạn đã bị sử dụng sai mục đích, bạn nên liên hệ ngay với cơ quan thực thi pháp luật địa phương.
Chúng tôi nhắc bạn rằng bạn luôn nên cảnh giác với các trường hợp gian lận hoặc đánh cắp danh tính bằng cách xem lại bảng sao kê tài khoản của bạn và báo cáo tín dụng miễn phí cho bất kỳ hoạt động trái phép nào. Bạn có thể nhận bản sao báo cáo tín dụng của mình miễn phí, 12 tháng một lần từ mỗi công ty trong số ba công ty báo cáo tín dụng trên toàn quốc. Để đặt báo cáo tín dụng miễn phí hàng năm của bạn, vui lòng truy cập www.annualcreditreport.com hoặc gọi số miễn phí 1-877-322-8228. Thông tin liên hệ của ba công ty báo cáo tín dụng trên toàn quốc như sau:
Equifax, Hộp thư bưu điện 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Nếu bạn tin rằng bạn là nạn nhân của hành vi trộm cắp danh tính hoặc có lý do để tin rằng thông tin cá nhân của bạn đã bị sử dụng sai mục đích, bạn nên liên hệ ngay với Ủy ban Thương mại Liên bang và / hoặc văn phòng Tổng chưởng lý tại tiểu bang của bạn. Bạn có thể lấy thông tin từ các nguồn này về các bước mà một cá nhân có thể thực hiện để tránh bị đánh cắp danh tính cũng như thông tin về cảnh báo gian lận và đóng băng bảo mật. Bạn cũng nên liên hệ với cơ quan thực thi pháp luật địa phương của bạn và gửi báo cáo cho cảnh sát. Nhận bản sao của báo cáo cảnh sát trong trường hợp bạn được yêu cầu cung cấp bản sao cho các chủ nợ để chỉnh sửa hồ sơ của bạn. Thông tin liên hệ của Ủy ban Thương mại Liên bang như sau:
Ủy ban Thương mại liên bang, Trung tâm Phản hồi Người tiêu dùng, 600 Đại lộ Pennsylvania, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Nếu bạn là cư dân của Connecticut, Maryland, Massachusetts, North Carolina hoặc Rhode Island, bạn có thể liên hệ và lấy thông tin từ tổng chưởng lý tiểu bang của bạn tại: |
|
Nếu bạn là cư dân của Massachusetts hoặc Rhode Island, lưu ý rằng theo luật của Massachusetts hoặc Rhode Island, bạn có quyền nộp và nhận bản sao báo cáo của cảnh sát. Bạn cũng có quyền yêu cầu đóng băng bảo mật. |
Nếu bạn là cư dân của Tây Virginia, bạn có quyền yêu cầu các cơ quan báo cáo người tiêu dùng trên toàn quốc đặt "cảnh báo gian lận" trong hồ sơ của bạn để cho các chủ nợ tiềm năng và những người khác biết rằng bạn có thể là nạn nhân của hành vi trộm cắp danh tính, như được mô tả bên dưới. Bạn cũng có quyền đóng băng bảo mật trên báo cáo tín dụng của mình, như được mô tả bên dưới. |
Cảnh báo gian lận: Có hai loại cảnh báo gian lận mà bạn có thể đặt trên báo cáo tín dụng của mình để đưa các chủ nợ của bạn thông báo rằng bạn có thể là nạn nhân của gian lận — cảnh báo ban đầu và cảnh báo mở rộng. Bạn có thể yêu cầu cảnh báo gian lận ban đầu được đặt trên báo cáo tín dụng của bạn nếu bạn nghi ngờ mình đã hoặc sắp trở thành nạn nhân của hành vi trộm cắp danh tính. Cảnh báo gian lận ban đầu sẽ nằm trong báo cáo tín dụng của bạn trong ít nhất 90 ngày. Bạn có thể có một cảnh báo mở rộng được đặt trong báo cáo tín dụng của mình nếu bạn đã là nạn nhân của hành vi trộm cắp danh tính với bằng chứng tài liệu thích hợp. Một cảnh báo gian lận mở rộng sẽ nằm trong báo cáo tín dụng của bạn trong bảy năm. Bạn có thể đặt cảnh báo gian lận trên báo cáo tín dụng của mình bằng cách liên hệ với bất kỳ cơ quan báo cáo tín dụng quốc gia nào trong ba cơ quan báo cáo tín dụng quốc gia. |
Đóng băng tín dụng: Bạn có quyền đóng băng tín dụng, còn được gọi là đóng băng bảo mật, miễn phí trên hồ sơ tín dụng của mình, để không có tín dụng mới nào có thể được mở bằng tên của bạn mà không cần sử dụng số PIN được cấp cho bạn khi bạn bắt đầu đóng băng. Việc đóng băng bảo mật được thiết kế để ngăn các nhà cấp tín dụng tiềm năng truy cập vào báo cáo tín dụng của bạn mà không có sự đồng ý của bạn. Nếu bạn áp dụng biện pháp đóng băng bảo mật, các chủ nợ tiềm năng và các bên thứ ba khác sẽ không thể truy cập vào báo cáo tín dụng của bạn trừ khi bạn tạm thời dỡ bỏ lệnh đóng băng. Do đó, việc sử dụng biện pháp đóng băng bảo mật có thể làm chậm khả năng nhận được tín dụng của bạn.
Không có phí để đặt hoặc dỡ bỏ việc đóng băng bảo mật. Không giống như cảnh báo gian lận, bạn phải đóng băng bảo mật một cách riêng biệt trên hồ sơ tín dụng của mình tại mỗi công ty báo cáo tín dụng. Để biết thông tin và hướng dẫn về việc đóng băng bảo mật, hãy liên hệ với từng cơ quan báo cáo tín dụng theo địa chỉ dưới đây: |
|
Để yêu cầu đóng băng bảo mật, bạn sẽ cần cung cấp thông tin sau: |
|
Các cơ quan báo cáo tín dụng có một ngày làm việc sau khi nhận được yêu cầu của bạn qua điện thoại miễn phí hoặc phương tiện điện tử an toàn, hoặc ba ngày làm việc sau khi nhận được yêu cầu của bạn qua thư, để đóng băng bảo mật trên báo cáo tín dụng của bạn. Văn phòng tín dụng cũng phải gửi văn bản xác nhận cho bạn trong vòng năm ngày làm việc và cung cấp cho bạn một số nhận dạng cá nhân duy nhất (“PIN”) hoặc mật khẩu hoặc cả hai mà bạn có thể sử dụng để cho phép loại bỏ hoặc dỡ bỏ việc đóng băng bảo mật.
Để dỡ bỏ tình trạng đóng băng bảo mật nhằm cho phép một tổ chức hoặc cá nhân cụ thể truy cập vào báo cáo tín dụng của bạn hoặc để dỡ bỏ tình trạng đóng băng bảo mật trong một khoảng thời gian nhất định, bạn phải gửi yêu cầu qua số điện thoại miễn phí, một phương tiện điện tử an toàn được duy trì bởi cơ quan báo cáo tín dụng hoặc bằng cách gửi yêu cầu bằng văn bản qua thư thường xuyên, được chứng nhận hoặc qua đêm đến các cơ quan báo cáo tín dụng và bao gồm nhận dạng thích hợp (tên, địa chỉ và số An sinh xã hội) và số PIN hoặc mật khẩu được cung cấp cho bạn khi bạn đã đóng băng bảo mật cũng như danh tính của những tổ chức hoặc cá nhân mà bạn muốn nhận được báo cáo tín dụng của mình hoặc khoảng thời gian cụ thể mà bạn muốn có báo cáo tín dụng. Các cơ quan báo cáo tín dụng có một ngày làm việc sau khi nhận được yêu cầu của bạn qua điện thoại miễn phí hoặc phương tiện điện tử an toàn, hoặc ba ngày làm việc sau khi nhận được yêu cầu của bạn qua đường bưu điện, để dỡ bỏ tình trạng đóng băng bảo mật cho những thực thể đã xác định đó hoặc trong một khoảng thời gian nhất định. Để loại bỏ tình trạng đóng băng bảo mật, bạn phải gửi yêu cầu qua số điện thoại miễn phí, phương tiện điện tử an toàn được duy trì bởi cơ quan báo cáo tín dụng hoặc bằng cách gửi yêu cầu bằng văn bản qua thư thường xuyên, được chứng nhận hoặc qua đêm cho mỗi người trong ba khoản tín dụng văn phòng và bao gồm giấy tờ tùy thân thích hợp (tên, địa chỉ và số An sinh xã hội) và số PIN hoặc mật khẩu được cung cấp cho bạn khi bạn đóng băng bảo mật. Các văn phòng tín dụng có một ngày làm việc sau khi nhận được yêu cầu của bạn bằng điện thoại miễn phí hoặc phương tiện điện tử an toàn, hoặc ba ngày làm việc sau khi nhận được yêu cầu của bạn qua đường bưu điện, để loại bỏ việc đóng băng bảo mật. |
Đạo luật báo cáo tín dụng công bằng: Bạn cũng có các quyền theo Đạo luật Báo cáo Tín dụng Công bằng của liên bang, đạo luật này thúc đẩy tính chính xác, công bằng và bảo mật của thông tin trong các tệp của các cơ quan báo cáo người tiêu dùng. FTC đã công bố danh sách các quyền chính do FCRA tạo ra (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), và bài báo đó đề cập đến những cá nhân đang tìm kiếm thêm thông tin hãy truy cập www.ftc.gov/credit. Danh sách các quyền FCRA của FTC bao gồm: |
|
Nếu bạn là chủ thể dữ liệu của Liên minh Châu Âu, và bạn muốn khiếu nại với Cơ quan bảo vệ dữ liệu của mình, bạn có thể liên hệ với họ tại: |
|
Nếu bạn là cư dân Canada, và bạn muốn khiếu nại với ủy viên quyền riêng tư của mình, bạn có thể liên hệ với họ tại: |
|
|