Деректер базасын жаппай бұзу туралы Marriott Hotels and Resorts хабарлады Осы уақытта Marriott Security процедуралары бүкіл әлемнің назарында болды, нәтижесінде әлемдегі ең ірі қонақүйлер желісіне қарсы билік бүкіл әлем бойынша заңдық және қылмыстық іс-әрекеттер жасады. Марриотт үшін PR-нің қорқынышты арманы ашылды, нәтижесінде бренд бұқаралық ақпарат құралдарына жауап беруден аулақ болды.
Бүгін Марриотт барлық ықтимал жәбірленушілер мен қонақ үй қонақтарын осы қылмыс туралы «қауіпсіздік оқиғасы» деп атады. Электрондық пошта потенциалды қылмыс құрбандарына, Starwood Hotels and Resort желісіндегі рекордпен Marriott клиенттеріне түсіндіреді:
8 жылдың 2018 қыркүйегінде Марриотт ішкі қауіпсіздік құралынан Старвуд қонақтарды брондау дерекқорына кіруге тырысу туралы ескерту алды. Марриотт жедел түрде не болғанын анықтауға көмектесу үшін жетекші қауіпсіздік мамандарын тартты. Марриотт тергеу кезінде Starwood желісіне 2014 жылдан бастап рұқсат етілмеген кіру болғанын білді. Жақында Марриотт рұқсат етілмеген тараптың ақпаратты көшіріп және шифрлағанын анықтап, оны жою бойынша шаралар қабылдады. 19 жылдың 2018 қарашасында Марриотт ақпаратты шифрдан шығара алды және оның мазмұны Starwood қонақтарды брондау базасынан алынғанын анықтады.
Марриотт мәліметтер базасындағы қайталанатын мәліметтерді анықтауды аяқтаған жоқ, бірақ оларда Starwood иелігінде бронь жасаған 500 миллионға жуық қонақтар туралы ақпарат бар деп санайды. Осы қонақтардың шамамен 327 миллионы үшін ақпаратта аты-жөні, пошталық мекен-жайы, телефон нөмірі, электрондық пошта мекен-жайы, паспорт нөмірі, Starwood Preferred Guest («SPG») шотының мәліметтері, туған күні, жынысы, келу және кету туралы мәліметтер, брондау күні және коммуникацияға қатысты артықшылықтар. Кейбіреулер үшін ақпарат төлем картасының нөмірлері мен төлем картасының жарамдылық мерзімдерін де қамтиды, бірақ төлем картасының нөмірлері Advanced Encryption Standard шифрлау (AES-128) көмегімен шифрланған. Төлем карточкаларының шифрын ашу үшін екі компонент қажет, осы уақытта Марриотт екеуінің де алынғандығын жоққа шығара алмады. Қалған қонақтар үшін ақпарат тек аты-жөнімен, кейде пошта мекен-жайы, электрондық пошта мекен-жайы немесе басқа ақпарат сияқты басқа деректермен шектелді.
Марриотт бұл оқиға туралы құқық қорғау органдарына хабарлады және олардың тергеуіне қолдау көрсетуді жалғастыруда. Компания сондай-ақ бақылаушы органдарға хабарлайды.
Марриотт бұл оқиға болғанына қатты өкінеді. Басынан бастап біз бұл оқиғаны ауыздықтауға және қауіпсіздік саласындағы жетекші сарапшылардың көмегімен мұқият тергеу жүргізуге жедел көштік. Марриотт біздің веб-сайт пен байланыс орталығының көмегімен қонақтардың жеке ақпаратына қатысты сұрақтарға жауап беруі үшін көп жұмыс істейді. Біз құқық қорғау органдарының күш-жігерін қолдаймыз және қауіпсіздік саласындағы жетекші сарапшылармен жұмыс жасаймыз. Марриотт сонымен қатар Starwood жүйелерінен бас тартуға және біздің желіге қауіпсіздікті жақсартуды жеделдетуге қажетті ресурстарды жұмсайды.
Марриотт сіздің ақпаратыңызды бақылауға және қорғауға көмектесетін келесі әрекеттерді жасады:
Арнайы байланыс орталығы
Марриотт осы оқиғаға байланысты туындаған сұрақтарға жауап беру үшін арнайы байланыс орталығын құрды. Байланыс орталығы бірнеше тілде жұмыс істейді. Біздің арнайы байланыс орталығы бастапқыда үлкен көлемге ие болуы мүмкін және біз сіздің шыдамдылығыңызға ризамыз. Байланыс орталығының байланыс деректері туралы кез-келген жаңартулар үшін info.starwoodhotels.com сайтына хабарласыңыз. Байланыс орталығының байланыс деректері:
| ел | Телефон | уақыт пен күн | ||
| Австралия | 1-800-270-917 | 24 сағат | Дс - күн | |
| Австрия | 0800-281462 | 0900 - 2100 CET | Дс - күн | |
| Бельгия | 0800-708-43 | 0900 - 2100 CET | Дс - күн | |
| Бразилия | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Дс - күн | |
| Канада | 877-273-9481 | 0900-2100 EST | Дс - күн | |
| Қытай | 4001839188 | 0900 - 1800 Қытай СТ | Дс - күн | |
| Қытай | + 86 20 38157000 | 0900 - 1800 Қытай СТ | Дс - күн | |
| Франция | 0805-080216 | 0900 - 2100 CET | Дс - күн | |
| Германия | 0800-180-1978 | 0900 - 2100 CET | Дс - күн | |
| Үндістан | 000-800-050-1531 | 24 сағат | Дс - күн | |
| Италия | 800-728-023 | 0900 - 2100 CET | Дс - күн | |
| Жапония | 0120901011 | 0900 - 1800 Жапония СТ | Дс - жұма | |
| Жапония | + 81 3 5423 6539 | 0900 - 1800 Жапония СТ | Дс - жұма | |
| Жаңа Зеландия | 0800-359805 | 24 сағат | Дс - күн | |
| Мексика | 01-800-099-0742 | 0900 - 2100 EST | Дс - күн | |
| Ресей | 8-800-100-6925 | 0900 - 2100 Мәскеу | Дс - күн | |
| Сингапур | 800-492-2405 | 24 сағат | Дс - күн | |
| Оңтүстік Корея | 007988171758 | 0900 - 1800 Корея СТ | Дс - жұма | |
| Оңтүстік Корея | + 81 3 4334 2202 | 0900 - 1800 Корея СТ | Дс - жұма | |
| Испания | 900-905407 | 0900 - 2100 CET | Дс - күн | |
| Швейцария | 0800-561-876 | 0900 - 2100 CET | Дс - күн | |
| Біріккен Араб Әмірліктері | 8000-3201-34 | 0900 - 2100 шығанағы | Дс - күн | |
| UK | 0-808-189-1065 | 0800 - 2000 GMT | Дс - күн | |
| АҚШ | 877-273-9481 | 0900 - 2100 EST | Дс - күн |
Марриотт электрондық пошта мекенжайлары Starwood қонақтарды брондау базасында орналасқан зардап шеккен қонақтарға 30 жылдың 2018 қарашасында жылжымалы негізде хаттар жібере бастады.
Марриотт қонақтарға WebWatcher-ге бір жылға тегін жазылу мүмкіндігін ұсынады. WebWatcher жеке ақпарат бөлісетін интернет-сайттарды бақылайды және тұтынушының жеке ақпаратының дәлелдері табылған жағдайда тұтынушыға ескерту жасайды. Нормативті және басқа себептерге байланысты WebWatcher немесе ұқсас өнімдер барлық елдерде қол жетімді емес. WebWatcher-ге жазылу процесін аяқтаған Америка Құрама Штаттарынан келген қонақтарға алаяқтық бойынша консультациялар және шығындарды өтеу бойынша ақысыз қызметтер ұсынылады.
Төмендегі бөлімде сіз жасай алатын қадамдар туралы қосымша ақпарат берілген. Егер сізде осы хабарлама туралы және WebWatcher-ге тіркелу туралы сұрақтарыңыз болса (егер ол сіздің еліңізде / аймақта болса), кіріңіз info.starwoodhotels.com.
Starwood брендтеріне мыналар кіреді: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Sheraton by Four Points and Design Hotels. Сондай-ақ, Starwood фирмасының тайм-шабех қасиеттері (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club және Vistana) кіреді.
Қай жерде болсаңыз да, қосымша бірнеше қадамдар келтірілген.
Құпия сөзді үнемі өзгертіңіз. Оңай табылған құпия сөздерді пайдаланбаңыз. Бірнеше пароль үшін бірдей құпия сөздерді қолданбаңыз.
Сіздің төлем карточкаңыздың көшірмелерін рұқсат етілмеген әрекеттерді тексеріп, рұқсат етілмеген әрекеттер туралы дереу сіздің картаңызды шығарған банкке хабарлаңыз.
Ақпаратты алдау арқылы жинауға тырысатын үшінші тұлғаларға (әдетте «фишинг» деп аталады), соның ішінде жалған веб-сайттарға сілтемелер арқылы сақ болыңыз. Марриотт сізден құпия сөзіңізді телефон немесе электрондық пошта арқылы беруіңізді сұрамайды.
Егер сіз жеке куәлікті ұрлау құрбаны деп санасаңыз немесе жеке деректеріңіз дұрыс пайдаланылмаса, дереу жергілікті құқық қорғау органдарына хабарласыңыз.
Есіңізде болсын, алаяқтық немесе жеке тұлғаны ұрлау фактілері бойынша әрқашан сіздің шоттарыңыздың көшірмелерін және кез-келген рұқсат етілмеген іс-әрекеттер үшін ақысыз несиелік есептерді қарау арқылы қырағылық танытқан жөн. Сіз несиелік есептің көшірмесін 12 айда бір рет үш ұлттық несиелік компаниялардың әрқайсысынан алуға болады. Жылдық ақысыз несие есебіне тапсырыс беру үшін кіріңіз www.annualcreditreport.com немесе 1-877-322-8228 нөміріне ақысыз қоңырау шалыңыз. Үш ұлттық несиелік компаниялардың байланыс ақпараттары:
| Equifax, Пошта жәшігі 740241, Атланта, GA 30374, www.equifax.com, 1-800-685-1111 |
| Experian, Пошта жәшігі 2002, Аллен, TX 75013, www.experian.com, 1-888-397-3742 |
| TransUnion, Пошта жәшігі 2000, Честер, Пенсильвания 19016, www.transunion.com, 1-800-916-8800 |
Егер сіз жеке куәлікті ұрлаудың құрбаны деп санасаңыз немесе сіздің жеке ақпаратыңыз дұрыс пайдаланылмаған деп санауға негіз болса, сіз дереу Федералды Сауда Комиссиясына және / немесе сіздің штатыңыздағы Бас Прокурорға хабарласыңыз. Сіз жеке тұлғаны ұрлаудан аулақ болу үшін қандай қадамдар жасауға болатындығы туралы, сондай-ақ алаяқтық туралы ескертулер мен қауіпсіздікті тоқтату туралы ақпарат алуға болады. Сондай-ақ, сіз жергілікті құқық қорғау органдарына хабарласып, полицияға есеп беруіңіз керек. Сізден жазбаларыңызды түзету үшін несие берушілерге олардың көшірмелерін беруіңізді сұраған жағдайда полиция хаттамасының көшірмесін алыңыз. Федералдық сауда комиссиясының байланыс ақпараты келесідей:
Федералдық сауда комиссиясы, Тұтынушыларға жауап беру орталығы, 600 Пенсильвания авеню, Вашингтон, Нью-Йорк штаты, 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
| Егер сіз Коннектикут, Мэриленд, Массачусетс, Солтүстік Каролина немесе Род-Айленд тұрғыны болсаңыз, сіз өзіңіздің мемлекеттік бас прокурорыңызға хабарласып, ақпарат ала аласыз: |
|
| Егер сіз Массачусетс немесе Род-Айленд тұрғыны болсаңыз, Массачусетс немесе Род-Айленд заңына сәйкес, сіз полиция хаттамасының көшірмесін алуға және алуға құқығыңыз бар екенін ескеріңіз. Сіз сондай-ақ қауіпсіздікті тоқтатуды сұрауға құқығыңыз бар. |
| Егер сіз Батыс Вирджинияның тұрғыны болсаңыз, сіз тұтынушылар туралы есеп беретін агенттіктерден төменде сипатталғандай әлеуетті несие берушілерге және басқаларға сіздің жеке басыңызды ұрлау құрбаны бола алатыныңызды хабарлау үшін сіздің ісіңізде «алаяқтық туралы ескертуді» орналастыруды сұрауға құқығыңыз бар. Төменде сипатталғандай, сіздің несиелік есебіңізге қауіпсіздікті тоқтатуға құқығыңыз бар. |
| Алаяқтық туралы ескертулер: Сіз алаяқтықтың құрбаны бола алатыныңыз туралы несие берушілерді несие есебіне орналастыру үшін алаяқтық туралы ескертулердің екі түрі бар - алғашқы ескерту және кеңейтілген ескерту. Сіз өзіңіздің жеке басыңызды ұрлау құрбаны болдыңыз немесе құрбан болғыңыз келсе, несие есебіне алғашқы алаяқтық туралы ескерту жасауды сұрай аласыз. Алаяқтық туралы алғашқы ескерту сіздің несиелік есебіңізде кем дегенде 90 күн болады. Егер сіз өзіңіздің жеке құжатыңызды ұрлау құрбаны болған болсаңыз, сізде тиісті құжаттық дәлелдермен несиелік есепте кеңейтілген ескерту болуы мүмкін. Сіздің несиелік есебіңізде алаяқтық туралы кеңейтілген ескерту жеті жыл бойы сақталады. Сіз несиелік есеп беруде үш ұлттық несиелік есептілік агенттігінің кез келгеніне хабарласу арқылы алаяқтық туралы ескерту жасай аласыз. |
| Несие қатып қалады: Сізге несие файлына ақы төлеу құқығын бересіз, ол сізге қауіпсіздіктің тоқтатылуы деп аталады, сондықтан сізге берілген PIN нөмірін қолданбай жаңа несие аша алмайтын болады. сіз мұздатуды бастағанда. Қауіпсіздікті тоқтату ықтимал несие берушілердің сіздің келісіміңізсіз сіздің несиелік есебіңізге қол жеткізуіне жол бермеу үшін жасалған. Егер сіз қауіпсіздікті тоқтатсаңыз, ықтимал несие берушілер мен басқа үшінші тұлғалар сіз уақытша тоқтатуды тоқтатпасаңыз, сіздің несиелік есебіңізге қол жеткізе алмайды. Сондықтан қауіпсіздікті тоқтату сіздің несие алу мүмкіндігін кешіктіруі мүмкін.
Қауіпсіздікті тоқтату үшін немесе орналастыру үшін ақы алынбайды. Алаяқтық туралы ескертуден айырмашылығы, сіз несиелік есептіліктің әрбір компаниясында несиелік файлға қауіпсіздікті сақтауды бөлек орналастыруыңыз керек. Қауіпсіздікті тоқтату туралы ақпарат пен нұсқаулық үшін төмендегі мекен-жайлар бойынша несиелік есептіліктің әрқайсысына хабарласыңыз: |
|
| Қауіпсіздікті тоқтату туралы сұрау үшін сізге келесі ақпаратты беру қажет: |
|
| Несиелік есеп беру агенттіктері сіздің ақысыз телефонмен немесе қорғалған электронды құралдармен сұрау салғаннан кейін бір жұмыс күні немесе сіздің пошта арқылы сұрау салғаннан кейін үш жұмыс күн ішінде несиелік есептілікте қауіпсіздікті тоқтатуға құқылы. Несиелік бюро сізге бес жұмыс күні ішінде жазбаша растау жіберіп, сізге бірегей жеке сәйкестендіру нөмірін («PIN») немесе құпия сөзді немесе қауіпсіздікті тоқтатуға немесе алып тастауға рұқсат беру үшін пайдалануға болатын парольді ұсынуы керек.
Қауіпсіздікті белгілі бір ұйымға немесе жеке тұлғаға сіздің несиелік есебіңізге қол жеткізуге рұқсат ету үшін немесе белгілі бір уақытқа қауіпсіздікті тоқтату үшін сіз ақысыз телефон нөмірі, қауіпсіз электрондық құрал арқылы сұрау жіберуіңіз керек несиелік есептілік агенттігі жүргізеді немесе несиелік есеп беру агенттіктеріне тұрақты, сертификатталған немесе түнгі пошта арқылы жазбаша сұрау жібереді және тиісті сәйкестендіруді (атауы, мекен-жайы және әлеуметтік қауіпсіздік нөмірі) және сізге берілген PIN нөмірін немесе құпия сөзді қамтиды сіз қауіпсіздікті, сондай-ақ несиелік есепті алғыңыз келетін жеке немесе жеке тұлғаның жеке басын немесе несиелік есеп беруді қажет ететін нақты уақыт кезеңін қойдыңыз. Несиелік есеп беру агенттіктері сіздің ақысыз телефонмен немесе қорғалған электронды құралдармен сұрау салғаннан кейін бір жұмыс күні немесе пошта арқылы сұрау салғаннан кейін үш жұмыс күні ішінде сол анықталған тұлғалар үшін немесе көрсетілген уақыт кезеңінде қауіпсіздікті тоқтата тұруға құқылы. Қауіпсіздікті алып тастау үшін сіз ақысыз телефон нөмірі, несиелік есептілік агенттігі жүргізетін қауіпсіз электрондық құрал арқылы сұрау жіберуіңіз керек немесе үш несиенің әрқайсысына тұрақты, сертификатталған немесе түнгі пошта арқылы жазбаша сұрау жіберуіңіз керек. бюроларға кіріп, тиісті сәйкестендіруді (аты-жөні, мекен-жайы және әлеуметтік қауіпсіздік нөмірі), сондай-ақ қауіпсіздікті тоқтатқан кезде сізге берілген PIN нөмірін немесе құпия сөзді қамтиды. Несиелік бюролар сіздің өтінішіңізді ақысыз телефонмен немесе қауіпсіз электрондық құралдармен алғаннан кейін бір жұмыс күні немесе пошта арқылы сұрау салғаннан кейін үш жұмыс күні ішінде қауіпсіздікті тоқтатады. |
| Әділ несие туралы есепСондай-ақ, тұтынушыларға есеп беретін агенттіктердің құжаттарындағы ақпараттардың дұрыстығын, әділдігін және құпиялылығын қамтамасыз ететін «Әділ несие туралы есеп беру» федералдық заңына сәйкес сіздің құқығыңыз бар. FTC FCRA жасаған негізгі құқықтардың тізімін жариялады (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdfжәне бұл мақала www.ftc.gov/credit сайтына кіру үшін қосымша ақпарат іздейтін адамдарға сілтеме жасайды. FTC FCRA құқықтарының тізіміне мыналар кіреді: |
|
| Егер сіз Еуропалық Одақтың деректер тақырыбы болсаңыз, және сіз деректерді қорғау жөніндегі органға шағымданғыңыз келсе, олармен байланысуға болады: |
|
| Егер сіз канадалық тұрғын болсаңыз, және сіз өзіңіздің құпиялылық жөніндегі комиссарыңызға шағымданғыңыз келсе, олармен байланысуға болады: |
|
|
