Pelanggaran database massive kacarita dening Marriott Hotels and Resorts ing merek Starwood ing 30. November Sauntara kuwi, prosedur Marriott Keamanan wis dadi sorotan global sing nyebabake macem-macem tumindak legal lan pidana sing ditindakake dening panguwasa ing saindenging jagad marang rantai hotel paling gedhe ing donya. Ngimpi elek PR wis kedadeyan kanggo Marriott sing nyebabake merek kasebut ora bisa ngomong nalika ngindhari tanggapan marang media.
Dina iki Marriott informed kabeh korban potensial lan tamu hotel saka angkara iki apa padha nelpon "kedadean keamanan". Email kasebut nerangake marang calon korban kejahatan, pelanggan Marriott kanthi rekor ing jaringan Starwood Hotels and Resort:
Tanggal 8 September 2018, Marriott nampa tandha saka alat keamanan internal babagan upaya ngakses database reservasi tamu Starwood. Marriott cepet-cepet melu ahli keamanan terkemuka kanggo mbantu nemtokake apa sing kedadeyan. Marriott sinau sak diselidiki sing wis akses ora sah kanggo jaringan Starwood wiwit 2014. Marriott bubar katutup sing pihak ora sah wis disalin lan ndhelik informasi, lan njupuk langkah kanggo njabut. Ing 19 November 2018, Marriott bisa dekripsi informasi kasebut lan nemtokake manawa isi kasebut saka database reservasi tamu Starwood.
Marriott durung rampung ngenali informasi duplikat ing database, nanging pracaya iku ngandhut informasi ing munggah 500 yuta tamu sing nggawe leladen ing property Starwood. Kanggo kira-kira 327 yuta tamu kasebut, informasi kasebut kalebu sawetara kombinasi jeneng, alamat surat, nomer telpon, alamat email, nomer paspor, informasi akun Starwood Preferred Guest ("SPG"), tanggal lair, jinis kelamin, rawuh lan informasi budhal, tanggal leladen, lan pilihan komunikasi. Kanggo sawetara, informasi uga kalebu nomer kertu pembayaran lan tanggal kadaluwarsa kertu pembayaran, nanging nomer kertu pembayaran padha ndhelik nggunakake enkripsi Advanced Encryption Standard (AES-128). Ana rong komponen sing dibutuhake kanggo decrypt nomer kertu pembayaran, lan ing wektu iki, Marriott durung bisa kanggo aturan metu kamungkinan sing loro dijupuk. Kanggo tamu sing isih ana, informasi kasebut diwatesi kanggo jeneng lan kadhangkala data liyane kayata alamat surat, alamat email, utawa informasi liyane.
Marriott nglaporake kedadeyan iki marang penegak hukum lan terus ndhukung penyelidikan. Perusahaan uga ngandhani panguwasa peraturan.
Marriott nyesel banget kedadeyan kasebut. Wiwit wiwitan, kita pindhah kanthi cepet kanggo ngemot kedadean kasebut lan nindakake investigasi kanthi lengkap kanthi dibantu para ahli keamanan sing unggul. Marriott kerja keras kanggo mesthekake yen tamu duwe jawaban kanggo pitakonan babagan informasi pribadhi kanthi situs web khusus lan pusat telpon. Kita ndhukung upaya penegak hukum lan nggarap pakar keamanan sing unggul kanggo nambah. Marriott uga nyawisake sumber daya sing dibutuhake kanggo ngilangi sistem Starwood lan nyepetake peningkatan keamanan ing jaringan kita.
Marriott wis nindakake langkah-langkah ing ngisor iki kanggo mbantu sampeyan ngawasi lan nglindhungi informasi sampeyan:
Pusat Telpon khusus
Marriott wis nggawe pusat panggilan khusus kanggo mangsuli pitakon sampeyan babagan kedadeyan iki. Pusat panggilan kasedhiya ing pirang-pirang basa. Pusat panggilan darmabakti kita bisa uga ngalami volume dhuwur ing wiwitan, lan matur nuwun marang kesabaran sampeyan. Mangga dipriksa info.starwoodhotels.com kanggo nganyari rincian kontak call center. Rincian kontak call center yaiku:
Negara | Telpon | wektu & dina | ||
Australia | 1-800-270-917 | Jam 24 | Sênêng - Sênêng | |
Austria | 0800-281462 | 0900 – 2100 CET | Sênêng - Sênêng | |
Belgium | 0800-708-43 | 0900 – 2100 CET | Sênêng - Sênêng | |
Brazil | 0-800-724-8312 | 0900 – 2100 Brasilia ST | Sênêng - Sênêng | |
Canada | 877-273-9481 | 0900-2100 EST | Sênêng - Sênêng | |
China | 4001839188 | 0900 – 1800 China ST | Sênêng - Sênêng | |
China | + 86 20 38157000 | 0900 – 1800 China ST | Sênêng - Sênêng | |
France | 0805-080216 | 0900 – 2100 CET | Sênêng - Sênêng | |
Jerman | 0800-180-1978 | 0900 – 2100 CET | Sênêng - Sênêng | |
India | 000-800-050-1531 | Jam 24 | Sênêng - Sênêng | |
Italia | 800-728-023 | 0900 – 2100 CET | Sênêng - Sênêng | |
Japan | 0120901011 | 0900 – 1800 Jepang ST | Sen - Jum | |
Japan | + 81 3 5423 6539 | 0900 – 1800 Jepang ST | Sen - Jum | |
New Zealand | 0800-359805 | Jam 24 | Sênêng - Sênêng | |
Mexico | 01-800-099-0742 | 0900 – 2100 EST | Sênêng - Sênêng | |
Rusia | 8-800-100-6925 | 0900 - 2100 Moscow | Sênêng - Sênêng | |
Singapore | 800-492-2405 | Jam 24 | Sênêng - Sênêng | |
Korea Kidul | 007988171758 | 0900 – 1800 Korea ST | Sen - Jum | |
Korea Kidul | + 81 3 4334 2202 | 0900 – 1800 Korea ST | Sen - Jum | |
Spanyol | 900-905407 | 0900 – 2100 CET | Sênêng - Sênêng | |
Swiss | 0800-561-876 | 0900 – 2100 CET | Sênêng - Sênêng | |
Uni Emirat Arab | 8000-3201-34 | 0900 - 2100 Teluk | Sênêng - Sênêng | |
UK | 0-808-189-1065 | 0800 – 2000 GMT | Sênêng - Sênêng | |
USA | 877-273-9481 | 0900 – 2100 EST | Sênêng - Sênêng |
Marriott wiwit ngirim email kanthi terus-terusan tanggal 30 November 2018 kanggo tamu sing kena pengaruh sing alamat email ana ing database reservasi tamu Starwood.
Marriott nyedhiyakake tamu kesempatan kanggo ndhaptar ing WebWatcher gratis sajrone setaun. WebWatcher ngawasi situs internet ing ngendi informasi pribadhi dituduhake lan menehi tandha marang konsumen yen bukti informasi pribadhi konsumen ditemokake. Amarga peraturan lan alasan liyane, WebWatcher utawa produk sing padha ora kasedhiya ing kabeh negara. Tamu saka Amerika Serikat sing ngrampungake proses enrollment WebWatcher uga bakal diwenehi layanan konsultasi penipuan lan jangkoan mbayar maneh kanthi gratis.
Bagean ing ngisor iki nyedhiyakake informasi tambahan babagan langkah-langkah sing bisa ditindakake. Yen sampeyan duwe pitakon babagan kabar iki lan ndhaptar WebWatcher (yen kasedhiya ing negara/wilayah sampeyan), bukak info.starwoodhotels.com.
Merek Starwood kalebu: W Hotels, St. Properti timeshare merek Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club, lan Vistana) uga kalebu.
Preduli saka ngendi sampeyan manggon, ing ngisor iki sawetara langkah tambahan sing bisa ditindakake.
Ganti tembung sandhi kanthi rutin. Aja nggunakake tembung sandhi sing gampang ditebak. Aja nggunakake tembung sandhi sing padha kanggo macem-macem akun.
Deleng laporan akun kertu pembayaran kanggo kegiatan sing ora sah lan langsung laporake kegiatan sing ora sah menyang bank sing ngetokake kertu sampeyan.
Waspada marang pihak katelu sing nyoba ngumpulake informasi kanthi ngapusi (umume dikenal minangka "phishing"), kalebu liwat pranala menyang situs web palsu. Marriott ora bakal takon sampeyan kanggo nyedhiyani sandi liwat telpon utawa email.
Yen sampeyan yakin sampeyan dadi korban nyolong identitas utawa data pribadhi wis disalahake, sampeyan kudu langsung ngontak penegak hukum lokal.
Kita ngelingake sampeyan kudu tansah waspada kanggo kedadeyan penipuan utawa nyolong identitas kanthi mriksa laporan akun lan laporan kredit gratis kanggo kegiatan sing ora sah. Sampeyan bisa njupuk salinan laporan kredit, gratis, sapisan saben 12 sasi saka saben telung perusahaan pelapor kredit nasional. Kanggo pesen laporan kredit gratis taunan, bukak www.sarbaganreport.com utawa nelpon free toll ing 1-877-322-8228. Informasi kontak kanggo telung perusahaan pelapor kredit nasional yaiku:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
Transunion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Yen sampeyan yakin yen sampeyan dadi korban nyolong identitas utawa duwe alesan kanggo pracaya informasi pribadhi wis disalah gunakake, sampeyan kudu langsung hubungi Federal Trade Commission lan / utawa kantor Kejaksaan Agung ing negara sampeyan. Sampeyan bisa njupuk informasi saka sumber kasebut babagan langkah-langkah sing bisa ditindakake individu kanggo nyegah nyolong identitas uga informasi babagan tandha penipuan lan keamanan beku. Sampeyan uga kudu ngubungi panguwasa penegak hukum lokal lan ngirim laporan polisi. Entuk salinan laporan polisi yen sampeyan dijaluk menehi salinan menyang kreditur kanggo mbenerake cathetan sampeyan. Informasi kontak kanggo Komisi Perdagangan Federal minangka nderek:
Federal Trade, Pusat Respon Konsumen, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Yen sampeyan penduduk Connecticut, Maryland, Massachusetts, North Carolina, utawa Rhode Island, sampeyan bisa ngubungi lan njupuk informasi saka jaksa agung negara ing: |
|
Yen sampeyan penduduk Massachusetts utawa Rhode Island, Elinga yen miturut hukum Massachusetts utawa Rhode Island, sampeyan duwe hak kanggo ngajukake lan njupuk salinan laporan polisi. Sampeyan uga duwe hak kanggo njaluk pembekuan keamanan. |
Yen sampeyan penduduk West Virginia, sampeyan duwe hak takon manawa agensi pelapor konsumen ing saindenging negoro nempatake "tandha penipuan" ing file sampeyan supaya kreditur potensial lan liya-liyane ngerti yen sampeyan bisa dadi korban pencurian identitas, kaya sing diterangake ing ngisor iki. Sampeyan uga duwe hak kanggo nyelehake keamanan beku ing laporan kredit, kaya sing diterangake ing ngisor iki. |
Tandha penipuan: Ana rong jinis tandha penipuan sing bisa dilebokake ing laporan kredit kanggo menehi kabar marang para kreditur yen sampeyan bisa dadi korban penipuan - tandha awal lan tandha lengkap. Sampeyan bisa uga njaluk supaya tandha penipuan dhisikan diselehake ing laporan kredit yen sampeyan curiga sampeyan wis, utawa bakal dadi, korban nyolong identitas. Tandha penipuan awal tetep ing laporan kredit sampeyan paling ora 90 dina. Sampeyan bisa uga duwe tandha lengkap sing diselehake ing laporan kredit yen sampeyan wis dadi korban pencurian identitas kanthi bukti dokumenter sing cocog. Tandha penipuan lengkap tetep ing laporan kredit sampeyan suwene pitung taun. Sampeyan bisa menehi tandha penipuan ing laporan kredit kanthi ngubungi salah siji saka telung agensi pelaporan kredit nasional. |
Kredit Freezes: Sampeyan duwe hak kanggo nyelehake pembekuan kredit, uga dikenal minangka pembekuan keamanan, ing file kredit sampeyan, kanthi gratis, supaya ora ana kredit anyar sing bisa dibukak ing jeneng sampeyan tanpa nggunakake nomer PIN sing diwenehake kanggo sampeyan. nalika sampeyan miwiti beku. Pembekuan keamanan dirancang kanggo nyegah pemberi kredit potensial ngakses laporan kredit sampeyan tanpa idin sampeyan. Yen sampeyan nggawe pembekuan keamanan, kreditur potensial lan pihak katelu liyane ora bakal bisa ngakses laporan kredit sampeyan kajaba sampeyan ngangkat pembekuan kanggo sementara. Mula, nggunakake pembekuan keamanan bisa nundha kemampuan sampeyan entuk kredit.
Ora ana biaya kanggo nyelehake utawa ngangkat pembekuan keamanan. Ora kaya tandha penipuan, sampeyan kudu nyelehake pembekuan keamanan ing file kredit sampeyan ing saben perusahaan pelapor kredit. Kanggo informasi lan instruksi kanggo nyelehake keamanan, hubungi saben agensi pelapor kredit ing alamat ing ngisor iki: |
|
Kanggo njaluk pembekuan keamanan, sampeyan kudu nyedhiyani informasi ing ngisor iki: |
|
Agen pelaporan kredit duwe sedina kerja sawise nampa panjaluk sampeyan kanthi telpon bebas pulsa utawa sarana elektronik sing aman, utawa telung dina kerja sawise nampa panyuwunan liwat surat, kanggo nggawe pembekuan keamanan ing laporan kredit sampeyan. Biro kredit uga kudu ngirim konfirmasi tertulis menyang sampeyan sajrone limang dina kerja lan menehi nomer identifikasi pribadhi sing unik ("PIN") utawa sandhi utawa loro-lorone sing bisa digunakake kanggo menehi wewenang kanggo mbusak utawa ngangkat pembekuan keamanan.
Kanggo ngangkat pembekuan keamanan supaya ngidini entitas tartamtu utawa akses individu menyang laporan kredit sampeyan, utawa kanggo ngangkat pembekuan keamanan kanggo wektu tartamtu, sampeyan kudu ngirim panjalukan liwat nomer telpon bebas pulsa, sarana elektronik sing aman. dikelola dening agensi pelapor kredit, utawa kanthi ngirim panjalukan tertulis liwat surat reguler, disertifikasi, utawa sewengi menyang agensi pelaporan kredit lan nyakup identifikasi sing tepat (jeneng, alamat, lan nomer Jaminan Sosial) lan nomer PIN utawa sandhi sing diwenehake marang sampeyan nalika sampeyan nyelehake keamanan beku uga identitas entitas utawa individu sing pengin nampa laporan kredit utawa wektu tartamtu sampeyan pengin laporan kredit kasedhiya. Agen pelaporan kredit duwe sedina kerja sawise nampa panjaluk sampeyan kanthi telpon bebas pulsa utawa sarana elektronik sing aman, utawa telung dina kerja sawise nampa panjaluk sampeyan liwat surat, kanggo ngangkat pembekuan keamanan kanggo entitas sing diidentifikasi utawa kanggo wektu tartamtu. Kanggo mbusak pembekuan keamanan, sampeyan kudu ngirim panjalukan liwat nomer telpon bebas pulsa, sarana elektronik aman sing dikelola dening agensi pelaporan kredit, utawa kanthi ngirim panjalukan ditulis liwat surat biasa, certified, utawa sewengi kanggo saben telung kredit. bureaus lan kalebu identifikasi sing tepat (jeneng, alamat, lan nomer Keamanan Sosial) lan nomer PIN utawa sandhi sing diwenehake nalika sampeyan nggawe keamanan beku. Biro kredit duwe sedina kerja sawise nampa panjaluk sampeyan kanthi telpon bebas pulsa utawa sarana elektronik sing aman, utawa telung dina kerja sawise nampa panjaluk sampeyan liwat surat, kanggo mbusak pembekuan keamanan. |
Undhang-undhang Pelaporan Kredit sing Adil: Sampeyan uga nduweni hak miturut Undhang-undhang Pelaporan Kredit Adil federal, sing ningkatake akurasi, keadilan, lan privasi informasi ing file agensi pelapor konsumen. FTC wis nerbitake dhaptar hak-hak utama sing digawe dening FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), lan artikel kasebut nuduhake individu sing golek informasi luwih lengkap kanggo ngunjungi www.ftc.gov/credit. Dhaptar hak FCRA FTC kalebu: |
|
Yen Sampeyan Subjek Data Uni Eropa, lan sampeyan pengin sambat menyang Panguwasa Perlindungan Data, sampeyan bisa ngubungi dheweke ing: |
|
Yen Sampeyan Penduduk Kanada, lan sampeyan pengin sambat menyang komisioner privasi sampeyan, sampeyan bisa ngubungi dheweke ing: |
|
|