Eng massiv Datebankverletzung gouf vun Marriott Hotels and Resorts gemellt bei hirer Starwood Mark op November 30. An der Tëschenzäit, Marriott Sécherheet Prozeduren haten an der globaler Luucht ginn, déi zu verschiddenen legal a kriminellen Aktiounen vun Autoritéiten ganzer Welt géint déi gréisste Hotel Kette an der Welt gefouert. E PR Albtraum ass fir Marriott entfalen, wat d'Mark sprachlos mécht fir Äntwerten op d'Medien ze vermeiden.
Haut huet Marriott all potenziell Affer an Hotelgäscht vun dësem Verbriechen informéiert wat se e "Sécherheetsvirfall" nennen. D'E-Mail erkläert potenziell Verbriechen Affer, Marriott Clienten mat engem Rekord am Starwood Hotels and Resort Netzwierk:
Den 8. September 2018 krut de Marriott eng Alarm vun engem internen Sécherheetsinstrument betreffend e Versuch Zougang zu der Starwood Gaaschtreservatiounsdatebank ze kréien. Marriott huet séier féierend Sécherheetsexperten engagéiert fir ze bestëmmen wat geschitt ass. Marriott geléiert während der Enquête, datt et onerlaabt Zougang zu de Starwood Reseau gouf zënter 2014. Marriott kuerzem entdeckt, datt eng onerlaabt Partei Informatiounen kopéiert an verschlësselte, an huet Schrëtt a Richtung ewechzehuelen. Den 19. November 2018 konnt Marriott d'Informatioun entschlësselen a feststellen datt d'Inhalter aus der Starwood Gaaschtreservatiounsdatabase waren.
Marriott huet net fäerdeg duplizéiert Informatioun an der Datebank z'identifizéieren, awer mengt datt et Informatioun iwwer bis zu ongeféier 500 Millioune Gäscht enthält, déi eng Reservatioun op enger Starwood Immobilie gemaach hunn. Fir ongeféier 327 Millioune vun dëse Gäscht enthält d'Informatioun eng Kombinatioun vum Numm, Mailadress, Telefonsnummer, E-Mail Adress, Passnummer, Starwood Preferred Guest ("SPG") Kontinformatioun, Gebuertsdatum, Geschlecht, Arrivée an Depart Informatioun, Reservatioun Datum, a Kommunikatioun Virléiften. Fir e puer enthält d'Informatioun och Bezuelkartenummeren a Verfallsdatum vun de Bezuelkaarten, awer d'Zuelen vun de Bezuelkaarten goufen verschlësselt mat Advanced Encryption Standard Verschlësselung (AES-128). Et ginn zwee Komponente fir d'Zuelen vun de Bezuelkaarten ze entschlësselen, an zu dësem Zäitpunkt konnt Marriott d'Méiglechkeet net ausschléissen datt béid geholl goufen. Fir déi verbleiwen Gäscht war d'Informatioun limitéiert op Numm an heiansdo aner Donnéeën wéi Mailadress, E-Mailadress oder aner Informatioun.
Marriott huet dësen Zwëschefall un d'Haftpflicht gemellt a ënnerstëtzen hir Enquête weider. D'Firma informéiert och d'Reguléierungsautoritéiten.
Marriott bedauert zudéifst dësen Tëschefall geschitt. Vun Ufank un si mir séier geplënnert fir den Tëschefall ze enthalen an eng grëndlech Enquête mat der Hëllef vu féierende Sécherheetsexperten ze maachen. Marriott schafft haart fir sécherzestellen datt eis Gäscht Äntwerten op Froen iwwer hir perséinlech Informatioun hunn mat enger spezieller Websäit an engem Call Center. Mir ënnerstëtzen d'Efforte vun der Affekot a schaffen mat féierende Sécherheetsexperten fir ze verbesseren. Marriott widmet och déi néideg Ressourcen fir Starwood Systemer auszeschléissen an déi lafend Sécherheetsverbesserungen an eisem Netzwierk ze beschleunegen.
Marriott huet déi folgend Schrëtt gemaach fir Iech ze hëllefen Är Informatioun ze iwwerwaachen an ze schützen:
Engagéierten Call Center
Marriott huet en engagéierten Call Center etabléiert fir Froen ze beäntweren déi Dir iwwer dësen Tëschefall hutt. Den Call Center ass a ville Sproochen verfügbar. Eis engagéierten Call Center kann ufanks héich Volumen erliewen, a mir schätzen Är Gedold. Kuckt w.e.g. info.starwoodhotels.com fir all Updates vun eisem Call Center Kontaktdetailer. D'Kontaktdetailer vum Call Center sinn:
Land | Telefon | Zäit & Deeg | ||
Australien | 1-800-270-917 | 24 KODÉIEREN | Mon - Sonn | |
Éisträich | 0800-281462 | 0900 - 2100 CET | Mon - Sonn | |
Belsch | 0800-708-43 | 0900 - 2100 CET | Mon - Sonn | |
Brasilien | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Mon - Sonn | |
Kanada | 877-273-9481 | 0900-2100 EST | Mon - Sonn | |
China | 4001839188 | 0900 - 1800 China ST | Mon - Sonn | |
China | + 86 20 38157000 | 0900 - 1800 China ST | Mon - Sonn | |
Frankräich | 0805-080216 | 0900 - 2100 CET | Mon - Sonn | |
Däitschland | 0800-180-1978 | 0900 - 2100 CET | Mon - Sonn | |
Indien | 000-800-050-1531 | 24 KODÉIEREN | Mon - Sonn | |
Italien | 800-728-023 | 0900 - 2100 CET | Mon - Sonn | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Mon - Fre | |
Japan | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Mon - Fre | |
Neiséiland | 0800-359805 | 24 KODÉIEREN | Mon - Sonn | |
Mexiko | 01-800-099-0742 | 0900 - 2100 EST | Mon - Sonn | |
Russland | 8-800-100-6925 | 0900 - 2100 Moskau | Mon - Sonn | |
Singapur | 800-492-2405 | 24 KODÉIEREN | Mon - Sonn | |
Südkorea | 007988171758 | 0900 - 1800 Korea ST | Mon - Fre | |
Südkorea | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Mon - Fre | |
Spuenien | 900-905407 | 0900 - 2100 CET | Mon - Sonn | |
Schwäiz | 0800-561-876 | 0900 - 2100 CET | Mon - Sonn | |
Vereenegt Arabesch Emirater | 8000-3201-34 | 0900 - 2100 Golf | Mon - Sonn | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Mon - Sonn | |
USA | 877-273-9481 | 0900 - 2100 EST | Mon - Sonn |
De Marriott huet den 30. November 2018 ugefaang E-Mailen op rullende Basis un betraff Gäscht ze schécken, deenen hir E-Mailadressen an der Starwood Gaaschtreservatiounsdatabase sinn.
Marriott bitt Gäscht d'Méiglechkeet fir ee Joer gratis bei WebWatcher anzeschreiwen. WebWatcher iwwerwaacht Internetsäiten wou perséinlech Informatioune gedeelt ginn a generéiert eng Alarm fir de Konsument wann Beweiser vun der perséinlecher Informatioun vum Konsument fonnt ginn. Wéinst reglementaresche Grënn an aner Grënn sinn WebWatcher oder ähnlech Produkter net an alle Länner verfügbar. Gäscht aus den USA, déi de WebWatcher Aschreiwungsprozess ofgeschloss hunn, kréien och Bedruchkonsultatiounsservicer a Remboursementdeckung gratis.
D'Sektioun hei drënner gëtt zousätzlech Informatioun iwwer Schrëtt déi Dir maache kënnt. Wann Dir Froen iwwer dës Notifikatioun hutt an Iech bei WebWatcher anzeschreiwen (wann et an Ärem Land / Regioun verfügbar ass), gitt w.e.g. info.starwoodhotels.com.
Starwood Marken enthalen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton an Design Hotels. Starwood Mark Timeshare Eegeschafte (Sheraton Vakanz Club, Westin Vakanz Club, D'Luxus Collection Residenz Club, St. Regis Residenz Club, an Vistana) sinn och abegraff.
Egal wou Dir wunnt, hei drënner sinn e puer zousätzlech Schrëtt déi Dir maache kënnt.
Ännert Äert Passwuert regelméisseg. Benotzt keng liicht geschätzte Passwierder. Benotzt net déiselwecht Passwierder fir verschidde Konten.
Iwwerpréift Är Bezuelkaart Kont Aussoen fir onerlaabt Aktivitéit an mellt direkt onerlaabt Aktivitéit un d'Bank déi Är Kaart erausginn huet.
Sidd virsiichteg géint Drëtt Parteien déi versichen Informatiounen duerch Täuschung ze sammelen (allgemeng bekannt als "Phishing"), och duerch Linken op gefälschte Websäiten. Marriott wäert Iech net froen Äert Passwuert per Telefon oder E-Mail ze bidden.
Wann Dir mengt datt Dir Affer vun Identitéitsklau sidd oder Är perséinlech Donnéeën mëssbraucht goufen, sollt Dir direkt d'lokal Affekot kontaktéieren.
Mir erënneren Iech drun datt et ëmmer ubruecht ass waakreg ze sinn fir Tëschefäll vu Bedruch oder Identitéitsklau andeems Dir Äre Kontenaussoen a gratis Kredittberichter iwwerpréift fir all onerlaabt Aktivitéit. Dir kënnt eng Kopie vun Ärem Kredittbericht gratis kréien, eemol all 12 Méint vun all vun den dräi nationale Kredittberichterstattungsfirmen. Fir Ären alljährlechen gratis Kredittbericht ze bestellen, besicht w.e.g www.annualcreditreport.com oder rufft gratis op 1-877-322-8228. Kontaktinformatioun fir déi dräi national Kredittberichterstattungsfirmen ass wéi follegt:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Wann Dir mengt datt Dir Affer vun Identitéitsklau sidd oder Grond hutt ze gleewen datt Är perséinlech Informatioun mëssbraucht gouf, sollt Dir direkt d'Federal Trade Commission an / oder den Avocat General an Ärem Staat kontaktéieren. Dir kënnt Informatioune vun dëse Quellen iwwer Schrëtt kréien, déi en Individuum maache kann fir Identitéitsklau ze vermeiden, souwéi Informatioun iwwer Bedruchalarmer a Sécherheetsfräi. Dir sollt och Är lokal Affekot Autoritéiten Kontakt an engem Police Rapport ofginn. Kritt eng Kopie vum Policebericht am Fall wou Dir opgefuerdert sidd Kopien un d'Gläubiger ze ginn fir Är Rekorder ze korrigéieren. Kontaktinformatioun fir d'Federal Trade Commission ass wéi follegt:
Federal Trade Kommissioun, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Wann Dir en Awunner vu Connecticut, Maryland, Massachusetts, North Carolina oder Rhode Island sidd, Dir kënnt kontaktéieren an Informatioun vun Ärem Staatsanwalt général op: |
|
Wann Dir en Awunner vu Massachusetts oder Rhode Island sidd, Note, datt laut Massachusetts oder Rhode Island Gesetz, Dir hutt d'Recht op Fichier an eng Kopie vun engem Police Rapport kréien. Dir hutt och d'Recht e Sécherheetsafréiere ze froen. |
Wann Dir en Awunner vu West Virginia, Dir hutt d'Recht ze froen datt d'national Konsumenteberichterstattung "Betrug Alarmer" an Ärem Dossier placéiere fir potenziell Gläubiger an anerer ze wëssen datt Dir Affer vun Identitéitsklau kënnt, wéi et hei ënnendrënner beschriwwe gëtt. Dir hutt och e Recht fir e Sécherheetsfräi op Äre Kredittbericht ze setzen, wéi et hei ënnendrënner beschriwwe gëtt. |
Bedruch Alerts: Et ginn zwou Zorte vu Bedruch Alarmer, déi Dir op Äre Kredittbericht setzen kënnt fir Är Gläubiger opmierksam ze maachen datt Dir Affer vu Bedruch kéint sinn - eng initial Alarm an eng erweidert Alarm. Dir kënnt froen datt eng initial Bedruchalarm op Äre Kredittbericht gesat gëtt wann Dir de Verdacht hutt datt Dir en Affer vun Identitéitsklau war oder sidd. Eng initial Bedruchalarm bleift op Ärem Kredittbericht fir op d'mannst 90 Deeg. Dir hutt vläicht eng erweidert Alarm op Äre Kredittrapport gesat wann Dir schonn Affer vun Identitéitsklau mat dem passenden Dokumentarbeweis war. Eng verlängert Bedruchalarm bleift op Ärem Kredittbericht fir siwe Joer. Dir kënnt eng Bedruchsalarm op Äre Kredittbericht setzen andeems Dir eng vun den dräi nationalen Kredittberichterstattungsagenturen kontaktéiert. |
Kreditt afréiert: Dir hutt d'Recht fir e Kredittfräiheet, och bekannt als Sécherheetsfräiheet, gratis op Äre Kredittdatei ze setzen, sou datt keen neie Kreditt an Ärem Numm opgemaach ka ginn ouni d'Benotzung vun enger PIN Nummer déi Iech ausgestallt gëtt wann Dir eng Afréiere initiéiert. E Sécherheetsfräi ass entwéckelt fir potenziell Kredittbezueler ze verhënneren datt Dir Zougang zu Ärem Kredittbericht ouni Är Zoustëmmung kritt. Wann Dir e Sécherheetsafréiere setzt, kënnen potenziell Gläubiger an aner Drëttpersounen net Zougang zu Ärem Kredittbericht kréien, ausser Dir temporär d'Gefrierung ophiewen. Dofir kann d'Benotzung vun enger Sécherheetsfräiheet Är Fäegkeet fir Kreditt ze kréien.
Et gi keng Käschten fir eng Sécherheetsfräi ze placéieren oder opzehiewen. Am Géigesaz zu enger Bedruchalarm, musst Dir bei all Kredittberichterstattungsfirma e Sécherheetsfräi op Äre Kredittdatei separat setzen. Fir Informatioun an Instruktioune fir e Sécherheetsfräi ze placéieren, kontaktéiert jidderee vun de Kredittberichterstattungsagenturen op den Adressen hei ënnen: |
|
Fir e Sécherheetsfräi ze froen, musst Dir déi folgend Informatioun ubidden: |
|
D'Kreditberichterstattungsagenturen hunn ee Schaffdag nodeems Dir Är Ufro per Maut-gratis Telefon oder sécher elektronesch Mëttel kritt hutt, oder dräi Aarbechtsdeeg nodeems Dir Är Ufro per Mail kritt hutt, fir e Sécherheetsfräi op Äre Kredittbericht ze setzen. D'Kreditbüroen mussen Iech och innerhalb vu fënnef Aarbechtsdeeg schrëftlech Bestätegung schécken an Iech eng eenzegaarteg perséinlech Identifikatiounsnummer ("PIN") oder Passwuert ubidden oder béid, déi vun Iech kënne benotzt ginn fir d'Ewechhuele oder d'Ophiewe vun der Sécherheetsfräi ze autoriséieren.
Fir d'Sécherheetsfräiheet opzehiewen fir eng spezifesch Entitéit oder individuell Zougang zu Ärem Kredittbericht z'erméiglechen, oder e Sécherheetsfräi fir eng spezifizéierter Zäit opzehiewen, musst Dir eng Demande iwwer eng gratis Telefonsnummer ofginn, e séchert elektronescht Mëttel. vun enger Kredittberichterstattung erhale bleiwen, oder duerch eng schrëftlech Ufro iwwer regelméisseg, zertifizéiert oder Iwwernuechtungsmail un d'Kreditberichterstattungsagenturen ze schécken an déi richteg Identifikatioun (Numm, Adress a Sozialversécherungsnummer) an d'PIN Nummer oder Passwuert, déi Iech geliwwert gëtt wann Dir hutt d'Sécherheetsfräiheet gesat wéi och d'Identitéit vun deenen Entitéiten oder Individuen, déi Dir wëllt Äre Kredittbericht kréien oder déi spezifesch Zäitperiod, déi Dir wëllt datt de Kredittbericht verfügbar ass. D'Kreditberichterstattungsagenturen hunn ee Schaffdag nodeems Dir Är Ufro per Mautfräi Telefon oder sécher elektronesch Mëttelen kritt hutt, oder dräi Aarbechtsdeeg nodeems Dir Är Ufro per Mail kritt hutt, fir d'Sécherheetsfräiheet fir déi identifizéiert Entitéiten opzehiewen oder fir déi spezifizéiert Zäit. Fir d'Sécherheetsfräiheet ze läschen, musst Dir eng Ufro iwwer eng gratis Telefonsnummer ofginn, e séchert elektronescht Mëttel dat vun enger Kredittberichterstattung erhale gëtt, oder andeems Dir eng schrëftlech Ufro iwwer regelméisseg, zertifizéiert oder Iwwernuechtungsmail un all eenzel vun den dräi Kreditt schéckt. Büroen an enthalen déi richteg Identifikatioun (Numm, Adress, a Sozialversécherungsnummer) an d'PIN Nummer oder Passwuert, déi Iech zur Verfügung gestallt gëtt wann Dir d'Sécherheetsfräiheet gesat hutt. D'Kreditbüroen hunn een Aarbechtsdag nodeems se Är Ufro per Mautfräi Telefon oder sécher elektronesch Moyenen kréien, oder dräi Aarbechtsdeeg nodeems Dir Är Ufro per Mail kritt hutt, fir d'Sécherheetsfräi ze läschen. |
Fair Credit Berichterstattung Act: Dir hutt och Rechter ënner dem Féderalen Fair Credit Reporting Act, wat d'Genauegkeet, Fairness an d'Privatsphär vun Informatioun an de Fichiere vun de Konsumentberichterstattung fördert. Den FTC huet eng Lëscht vun de primäre Rechter publizéiert, déi vum FCRA erstallt goufen (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), an dësen Artikel bezitt sech op Individuen déi méi Informatioun sichen fir www.ftc.gov/credit ze besichen. D'FTC Lëscht vun FCRA Rechter enthält: |
|
Wann Dir eng Europäesch Unioun Datesujet sidd, an Dir wëllt bei Ärer Dateschutzautoritéit beschwéieren, kënnt Dir hinnen op: |
|
Wann Dir e kanadesche Resident sidd, an Dir wëllt Äre Privatsphär Kommissär beschwéieren, Dir kënnt hinnen op: |
|
|