نقض گسترده پایگاه داده توسط هتل ها و استراحتگاه های ماریوت گزارش شده است در 30 نوامبر با نام تجاری Starwood خود درگیر شد. در همین حال ، اقدامات امنیتی ماریوت در کانون توجهات جهانی قرار گرفت و در نتیجه اقدامات مختلف حقوقی و کیفری توسط مقامات سراسر جهان علیه بزرگترین هتل هتل در جهان انجام شد. یک کابوس روابط عمومی برای ماریوت اتفاق افتاده است که منجر به لال شدن نام تجاری در جلوگیری از پاسخ به رسانه ها می شود.
امروز ماریوت تمام قربانیان احتمالی و مهمانان هتل را از این جنایت از آنچه آنها "حادثه امنیتی" می خوانند مطلع کرد. این ایمیل برای قربانیان احتمالی جرم ، مشتریان ماریوت با سابقه در شبکه هتل ها و استراحتگاه Starwood توضیح می دهد:
در 8 سپتامبر 2018 ، ماریوت در مورد تلاش برای دسترسی به پایگاه داده رزرو میهمانان Starwood هشدار از یک ابزار امنیتی داخلی دریافت کرد. ماریوت به سرعت متخصصین برجسته امنیتی را برای کمک به تعیین اتفاقات درگیر کرد. ماریوت در جریان تحقیقات فهمید که از سال 2014 به شبکه Starwood دسترسی غیرمجاز وجود داشته است. ماریوت اخیراً کشف کرد که یک طرف غیرمجاز اطلاعات را کپی و رمزگذاری کرده است و در جهت حذف آنها قدم برداشته است. در 19 نوامبر 2018 ، ماریوت توانست اطلاعات را رمزگشایی کند و مشخص کرد که این مطالب از پایگاه داده های رزرو مهمان استاروود است.
ماریوت شناسایی اطلاعات تکراری را در پایگاه داده به پایان نرسانده است ، اما معتقد است که این اطلاعات شامل اطلاعاتی در حدود 500 میلیون مهمان است که در یک ملک Starwood رزرو کرده اند. برای تقریباً 327 میلیون نفر از این مهمانان ، این اطلاعات شامل ترکیبی از نام ، آدرس پستی ، شماره تلفن ، آدرس ایمیل ، شماره گذرنامه ، اطلاعات حساب Starwood Preferred مهمان ("SPG") ، تاریخ تولد ، جنسیت ، اطلاعات ورود و عزیمت ، تاریخ رزرو و تنظیمات برگزیده ارتباطی. برای برخی ، این اطلاعات شامل شماره کارت پرداخت و تاریخ انقضا کارت پرداخت نیز می باشد ، اما شماره کارت پرداخت با استفاده از رمزگذاری Advanced Encryption Standard (AES-128) رمزگذاری شده است. برای رمزگشایی شماره کارتهای پرداخت ، دو م componentsلفه لازم است و در این مرحله ، ماریوت نتوانسته است احتمال گرفتن هر دو را رد کند. برای مهمانان باقیمانده ، اطلاعات محدود به نام و گاهی اوقات داده های دیگر مانند آدرس پستی ، آدرس ایمیل یا سایر اطلاعات بود.
ماریوت این حادثه را به نیروی انتظامی گزارش داد و همچنان از تحقیقات آنها حمایت می كند. این شرکت همچنین مقامات نظارتی را در جریان می گذارد.
ماریوت از این اتفاق که رخ داده بسیار ابراز تاسف می کند. از ابتدا ، ما به سرعت برای مهار حادثه و تحقیق کامل با کمک کارشناسان برجسته امنیتی حرکت کردیم. ماریوت سخت تلاش می کند تا میهمانان ما با یک وب سایت و مرکز تماس اختصاصی پاسخ سوالات مربوط به اطلاعات شخصی خود را داشته باشند. ما از تلاش های اجرای قانون حمایت می کنیم و با متخصصان برجسته امنیتی برای بهبود کار می کنیم. ماریوت همچنین منابع لازم را برای از بین بردن سیستم های Starwood و تسریع پیشرفت های امنیتی مداوم در شبکه ما اختصاص داده است.
ماریوت اقدامات زیر را برای کمک به شما در نظارت و محافظت از اطلاعات خود انجام داده است:
مرکز تماس اختصاصی
ماریوت یک مرکز تماس اختصاصی ایجاد کرده است تا به س questionsالات شما در مورد این حادثه پاسخ دهد. مرکز تماس به چند زبان در دسترس است. مرکز تماس اختصاصی ما ممکن است در ابتدا حجم بالایی را تجربه کند و ما از صبر و شکیبایی شما قدردانی می کنیم. لطفاً برای هر گونه به روزرسانی در مورد اطلاعات تماس مرکز تماس ما ، به آدرس info.starwoodhotels.com مراجعه کنید. اطلاعات تماس مرکز تماس عبارتند از:
کشور: | تلفن | زمان و روزها | ||
استرالیا | 1-800-270-917 | ساعت 24 | دوشنبه - خورشید | |
اتریش | 0800-281462 | 0900 - 2100 CET | دوشنبه - خورشید | |
بلژیک | 0800-708-43 | 0900 - 2100 CET | دوشنبه - خورشید | |
برزیل | 0-800-724-8312 | 0900 - 2100 Brasilia ST | دوشنبه - خورشید | |
Canada | 877-273-9481 | 0900-2100 EST | دوشنبه - خورشید | |
چین | 4001839188 | 0900 - 1800 چین ST | دوشنبه - خورشید | |
چین | +86 20 38157000 | 0900 - 1800 چین ST | دوشنبه - خورشید | |
فرانسه | 0805-080216 | 0900 - 2100 CET | دوشنبه - خورشید | |
آلمان | 0800-180-1978 | 0900 - 2100 CET | دوشنبه - خورشید | |
هندوستان | 000-800-050-1531 | ساعت 24 | دوشنبه - خورشید | |
ایتالیا | 800-728-023 | 0900 - 2100 CET | دوشنبه - خورشید | |
ژاپن | 0120901011 | 0900 - 1800 ژاپن ST | دوشنبه - جمعه | |
ژاپن | ۴۴۲۰۳۰۹۵۷۲۹۲+ | 0900 - 1800 ژاپن ST | دوشنبه - جمعه | |
نیوزیلند | 0800-359805 | ساعت 24 | دوشنبه - خورشید | |
مکزیک | 01-800-099-0742 | 0900 - 2100 EST | دوشنبه - خورشید | |
روسیه | 8-800-100-6925 | 0900 - 2100 مسکو | دوشنبه - خورشید | |
سنگاپور | 800-492-2405 | ساعت 24 | دوشنبه - خورشید | |
کره جنوبی | 007988171758 | 0900 - 1800 کره ST | دوشنبه - جمعه | |
کره جنوبی | ۴۴۲۰۳۰۹۵۷۲۹۲+ | 0900 - 1800 کره ST | دوشنبه - جمعه | |
اسپانیا | 900-905407 | 0900 - 2100 CET | دوشنبه - خورشید | |
سوئیس | 0800-561-876 | 0900 - 2100 CET | دوشنبه - خورشید | |
امارات متحده عربی | 8000-3201-34 | 0900 - 2100 خلیج فارس | دوشنبه - خورشید | |
UK | 0-808-189-1065 | 0800 - 2000 به وقت گرینویچ | دوشنبه - خورشید | |
ایالات متحده | 877-273-9481 | 0900 - 2100 EST | دوشنبه - خورشید |
ماریوت از 30 نوامبر 2018 ارسال ایمیل به صورت نورد برای میهمانانی که تحت تأثیر آدرس ایمیل آنها در پایگاه رزرو میهمانان Starwood است ، شروع کرد.
ماریوت به مهمانان این فرصت را می دهد تا به مدت یک سال در WebWatcher به صورت رایگان ثبت نام کنند. WebWatcher سایت های اینترنتی را که اطلاعات شخصی در آن به اشتراک گذاشته می شود رصد می کند و در صورت یافتن شواهدی از اطلاعات شخصی مصرف کننده ، هشدار را برای مصرف کننده ایجاد می کند. به دلایل نظارتی و دلایل دیگر ، WebWatcher یا محصولات مشابه در همه کشورها در دسترس نیستند. همچنین به مهمانان ایالات متحده که روند ثبت نام WebWatcher را به پایان می رسانند ، خدمات مشاوره کلاهبرداری و پوشش بازپرداخت بصورت رایگان ارائه می شود.
بخش زیر اطلاعات بیشتری در مورد قدم هایی را که می توانید بردارید فراهم می کند. اگر در مورد این اعلان و ثبت نام در WebWatcher س questionsالی دارید (اگر در کشور / منطقه شما موجود است) ، لطفاً info.starwoodhotels.com.
مارک های Starwood عبارتند از: هتل های W ، St. Regis ، هتل ها و استراحتگاه های Sheraton ، Westin Hotels & Resorts ، Element Hotels ، Aloft Hotels ، The Luxury Collection ، Tribute Portfolio ، Le Meridien Hotels & Resorts ، Four Points by Sheraton و Design Hotels دارایی های مشترک با نام تجاری Starwood (کلوپ تعطیلات Sheraton ، Westin Vacation Club ، The Luxury Collection Residence Club ، St. Regis Residence Club و Vista) نیز شامل می شوند.
صرف نظر از محل اقامت شما ، در زیر چند مرحله اضافی وجود دارد که می توانید انجام دهید.
رمز خود را مرتباً تغییر دهید. از گذرواژه هایی که به راحتی حدس می زنند استفاده نکنید. از رمزهای عبور یکسان برای چندین حساب استفاده نکنید.
اظهارات حساب کارت پرداخت خود را از نظر فعالیت غیرمجاز مرور کنید و بلافاصله فعالیت غیرمجاز را به بانکی که کارت شما را صادر کرده گزارش دهید.
هوشیار باشید در مورد اشخاص ثالث که سعی در جمع آوری اطلاعات با فریب دارند (که معمولاً "فیشینگ" نامیده می شود) ، از جمله از طریق پیوند به وب سایت های جعلی. ماریوت از شما نمی خواهد رمز ورود خود را از طریق تلفن یا ایمیل ارائه دهید.
اگر فکر می کنید قربانی سرقت هویت شده اید یا از اطلاعات شخصی شما سو misاستفاده شده است ، باید سریعاً با نیروی انتظامی محلی تماس بگیرید.
ما به شما یادآوری می کنیم که همیشه مراقب حوادث کلاهبرداری یا سرقت هویت با بررسی صورت حساب های خود و گزارش های اعتباری رایگان برای هرگونه فعالیت غیر مجاز باشید. شما می توانید هر 12 ماه یک بار از هر یک از سه شرکت گزارش دهنده اعتبار سراسری یک نسخه از گزارش اعتباری خود را به صورت رایگان دریافت کنید. برای سفارش گزارش اعتبار سالانه رایگان خود ، لطفاً بازدید کنید www.annualcreditreport.com یا با شماره تلفن 1-877-322-8228 به صورت رایگان تماس بگیرید. اطلاعات تماس با سه شرکت گزارش دهنده اعتبار سراسری به شرح زیر است:
Equifax، صندوق پستی 740241 ، آتلانتا ، GA 30374 ، www.equifax.com، 1-800-685-1111 |
Experian، صندوق پستی 2002 ، آلن ، TX 75013 ، www.experian.com، 1-888-397-3742 |
TransUnion، صندوق پستی 2000 ، چستر ، PA 19016 ، www.transunion.com، 1-800-916-8800 |
اگر فکر می کنید قربانی سرقت هویت شده اید یا دلیل دارید که از اطلاعات شخصی خود سواستفاده کرده اید ، باید بلافاصله با کمیسیون تجارت فدرال و / یا دفتر دادستان کل در ایالت خود تماس بگیرید. شما می توانید در مورد اقداماتی که فرد می تواند برای جلوگیری از سرقت هویت و همچنین اطلاعات مربوط به هشدارهای کلاهبرداری و مسدود شدن امنیت انجام دهد ، از این منابع اطلاعات کسب کنید. شما همچنین باید با مقامات محلی اجرای قانون خود تماس بگیرید و گزارش پلیس را ارائه دهید. درصورتی که از شما خواسته شود نسخه هایی را برای تصحیح سوابق خود به طلبکاران ارائه کنید ، از گزارش پلیس تهیه کنید. اطلاعات تماس کمیسیون تجارت فدرال به شرح زیر است:
کمیسیون تجارت فدرال، مرکز پاسخگویی به مصرف کننده ، خیابان 600 پنسیلوانیا ، NW واشنگتن ، دی سی 20580 ، 1-877-IDTHEFT (438-4338) ، www.ftc.gov/idtheft
اگر ساکن کانتیکت ، مریلند ، ماساچوست ، کارولینای شمالی یا رود آیلند هستید، شما می توانید با دادستان کل ایالت خود تماس بگیرید و از این طریق اطلاعات کسب کنید: |
|
اگر ساکن ماساچوست یا رود آیلند هستید، توجه داشته باشید که مطابق با قانون ماساچوست یا رود آیلند ، شما حق تهیه و تهیه یک نسخه از گزارش پلیس را دارید. همچنین شما حق درخواست بستن امنیت را دارید. |
اگر ساکن ویرجینیا غربی هستید، شما حق دارید از آژانس های گزارش دهنده مصرف کننده در سراسر کشور بخواهید "هشدارهای کلاهبرداری" را در پرونده شما قرار دهند تا به طلبکاران بالقوه و دیگران اطلاع دهند که ممکن است شما قربانی سرقت هویت شوید ، همانطور که در زیر توضیح داده شده است. همانطور که در زیر توضیح داده شده است ، شما همچنین حق دارید یک گزارش امنیتی را در گزارش اعتبار خود قرار دهید. |
هشدارهای تقلب: دو نوع هشدار تقلب وجود دارد که می توانید در گزارش اعتباری خود قرار دهید تا طلبکاران خود را مطلع کنند که ممکن است شما یک قربانی کلاهبرداری باشید - هشدار اولیه و هشدار تمدید شده. اگر مشکوک هستید که قربانی سرقت هویت شده اید یا قصد قربانی شدن آن را دارید ، می توانید هشدار تقلب اولیه را در گزارش اعتباری خود قرار دهید. هشدار تقلب اولیه حداقل 90 روز در گزارش اعتباری شما باقی می ماند. اگر قبلاً با مدرک مستند مناسب قربانی سرقت هویت شده باشید ، ممکن است هشدار گسترده ای در گزارش اعتباری خود بگذارید. هشدار کلاهبرداری طولانی مدت به مدت هفت سال در گزارش اعتباری شما باقی می ماند. با تماس با هر یک از سه آژانس ملی گزارش اعتبار می توانید هشدار تقلب را در گزارش اعتباری خود قرار دهید. |
اعتبار یخ می زند: شما حق دارید یک فریز اعتبار ، که به آن فریز امنیتی نیز گفته می شود ، به صورت رایگان در پرونده اعتباری خود قرار دهید ، به طوری که هیچ اعتبار جدیدی به نام شما بدون استفاده از شماره پینی که برای شما صادر شده است ، باز نمی شود هنگامی که منجمد می شوید تثبیت امنیت برای جلوگیری از دسترسی اعطای کننده اعتبار احتمالی به گزارش اعتباری شما بدون رضایت شما طراحی شده است. در صورت ایجاد تثبیت امنیت ، طلبکاران بالقوه و سایر اشخاص ثالث نمی توانند به گزارش اعتباری شما دسترسی یابند ، مگر اینکه موقتاً لغو آن را بردارید. بنابراین ، استفاده از انجماد امنیتی ممکن است توانایی شما در به دست آوردن اعتبار را به تأخیر بیندازد.
برای قرار دادن یا برداشتن یخ امنیتی هزینه ای پرداخت نمی شود. برخلاف هشدار تقلب ، شما باید به طور جداگانه در هر شرکت گزارش دهنده اعتبار ، تثبیت امنیت را در پرونده اعتبار خود قرار دهید. برای کسب اطلاعات و دستورالعمل های ایجاد انجماد امنیتی ، با هر یک از آژانس های گزارش اعتبار در آدرس های زیر تماس بگیرید: |
|
برای درخواست فریز امنیتی ، باید اطلاعات زیر را ارائه دهید: |
|
آژانس های گزارشگری اعتبار یک روز کاری پس از دریافت درخواست شما از طریق تلفن رایگان یا وسایل الکترونیکی امن یا سه روز کاری پس از دریافت درخواست شما از طریق پست ، فرصت دارند تا گزارش امنیتی شما را مسدود کنند. دفاتر اعتباری همچنین باید ظرف پنج روز کاری تأیید کتبی را برای شما ارسال کنند و شماره شناسایی شخصی ("PIN") یا رمز عبور یا هر دو را برای شما فراهم کنند تا بتواند برای حذف یا لغو انجماد امنیتی مجاز باشد.
برای لغو تثبیت امنیت به منظور اجازه دسترسی نهادی خاص یا شخص به گزارش اعتباری شما ، یا لغو تثبیت امنیت برای مدت زمان مشخص ، باید درخواست خود را از طریق شماره تلفن رایگان ، یک وسیله الکترونیکی ایمن ارائه دهید. توسط یک آژانس گزارش دهنده اعتبار نگهداری می شود ، یا از طریق ارسال درخواست کتبی از طریق نامه عادی ، مجاز یا شبانه به آژانس های گزارشگری اعتباری و شامل شناسه مناسب (نام ، آدرس و شماره تأمین اجتماعی) و شماره پین یا رمز ورود ارائه شده به شما هنگام شما امنیت امنیتی و همچنین هویت اشخاص یا اشخاصی را که مایلید گزارش اعتباری خود را دریافت کنید یا مدت زمان مشخصی که گزارش اعتباری در دسترس است ، قرار دادید. آژانس های گزارش دهنده اعتبار یک روز کاری پس از دریافت درخواست شما از طریق تلفن رایگان یا وسایل الکترونیکی ایمن یا سه روز کاری پس از دریافت درخواست شما از طریق پست ، فرصت دارند تا تثبیت امنیت را برای آن اشخاص شناسایی شده یا برای مدت زمان مشخص مشخص کنند. برای از بین بردن تثبیت امنیت ، باید درخواست خود را از طریق شماره تلفن رایگان ، وسیله الکترونیکی امن نگهداری شده توسط آژانس گزارش دهنده اعتبار یا ارسال درخواست کتبی از طریق نامه عادی ، مجاز یا شبانه به هر سه اعتبار ارسال کنید. دفاتر اداری و شامل شناسه مناسب (نام ، آدرس و شماره تأمین اجتماعی) و شماره پین یا گذرواژه ارائه شده در هنگام ایجاد انجماد امنیتی. دفاتر اعتباری یک روز کاری پس از دریافت درخواست شما از طریق تلفن رایگان یا وسایل الکترونیکی ایمن یا سه روز کاری پس از دریافت درخواست شما از طریق پست ، برای از بین بردن تثبیت امنیت دارند. |
قانون گزارش اعتبار منصفانه: شما همچنین تحت قانون گزارشگری اعتبار منصفانه فدرال دارای حقوقی هستید که موجب صحت ، انصاف و محرمانه بودن اطلاعات در پرونده های آژانس های گزارشگر مصرف کننده می شود. FTC لیستی از حقوق اولیه ایجاد شده توسط FCRA را منتشر کرده است (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) ، و این مقاله اشخاصی را جستجو می کند که به دنبال اطلاعات بیشتر برای بازدید از www.ftc.gov/credit هستند. لیست FTC از حقوق FCRA شامل موارد زیر است: |
|
اگر شما یک موضوع داده اتحادیه اروپا هستید ، و می خواهید به سازمان حفاظت از داده خود شکایت کنید ، می توانید با آنها در این تماس بگیرید: |
|
اگر شما مقیم کانادا هستید ، و می خواهید به کمیساری رازداری خود شکایت کنید ، می توانید با آنها تماس بگیرید در: |
|
|