Ma'lumotlar bazasini katta darajada buzish haqida Marriott Hotels and Resorts xabar berdi Shu vaqt ichida, Marriott Security protseduralari butun dunyo e'tiborida bo'lib, natijada dunyodagi hukumat tomonidan dunyodagi eng yirik mehmonxonalar tarmog'iga qarshi turli xil qonuniy va jinoiy harakatlar amalga oshirildi. Marriott uchun PR-ning dahshatli tushi paydo bo'ldi, natijada brend ommaviy axborot vositalariga javob berishdan qochib qoldi.
Bugun Marriott barcha potentsial jabrdiydalar va mehmonxonalar mehmonlarini ushbu jinoyat to'g'risida "xavfsizlik hodisasi" deb ataganliklari to'g'risida xabardor qildi. Elektron pochta orqali jinoyatchilarning potentsial qurbonlari, Starwood Hotels and Resort tarmog'idagi rekord bilan Marriott mijozlariga quyidagilar tushuntiriladi:
8 yil 2018 sentyabrda Marriott ichki xavfsizlik vositasidan Starwood mehmonlarini bron qilish ma'lumotlar bazasiga kirishga urinish to'g'risida ogohlantirish oldi. Marriott tezda nima bo'lganini aniqlashga yordam berish uchun etakchi xavfsizlik mutaxassislarini jalb qildi. Marriott tergov davomida Starwood tarmog'iga 2014 yildan beri ruxsatsiz kirish borligini bilib oldi. Yaqinda Marriott ruxsatsiz shaxs ma'lumotni nusxa ko'chirgan va shifrlaganligini aniqladi va uni yo'q qilish choralarini ko'rdi. 19 yil 2018-noyabr kuni Marriott ma'lumotni parolini hal qila oldi va tarkib Starwood mehmonlarini bron qilish ma'lumotlar bazasidan ekanligini aniqladi.
Marriott ma'lumotlar bazasidagi ikki nusxadagi ma'lumotlarni aniqlab bo'lmadi, ammo u Starwood mulkida rezervasyon qilgan 500 millionga yaqin mehmonlar haqidagi ma'lumotlarni o'z ichiga oladi deb hisoblaydi. Ushbu mehmonlarning taxminan 327 millioni uchun ma'lumot ba'zi bir ism, pochta manzili, telefon raqami, elektron pochta manzili, pasport raqami, Starwood Preferred Guest ("SPG") hisob qaydnomasi ma'lumotlari, tug'ilgan sanasi, jinsi, kelganligi va ketganligi haqidagi ma'lumotlarni, bron qilish sanasi va aloqa afzalliklari. Ba'zilar uchun ma'lumotlarga to'lov kartalarining raqamlari va to'lov kartalarining amal qilish muddati kiradi, ammo to'lov kartalari raqamlari Advanced Encryption Standard shifrlash (AES-128) yordamida shifrlangan. To'lov kartalari raqamlarini parolini hal qilish uchun ikkita komponent mavjud va shu payt Marriott ikkalasi ham olinganligini istisno qila olmadi. Qolgan mehmonlar uchun ma'lumotlar faqat ism-sharif bilan cheklangan va ba'zan pochta manzili, elektron pochta manzili yoki boshqa ma'lumotlar kabi boshqa ma'lumotlar.
Marriott ushbu voqea to'g'risida huquqni muhofaza qilish organlariga xabar bergan va ularning tergovini qo'llab-quvvatlashni davom ettirmoqda. Shuningdek, kompaniya nazorat qiluvchi organlarni xabardor qilmoqda.
Marriott ushbu voqea yuz berganidan qattiq pushaymon. Boshidanoq biz voqeani ushlab turish va xavfsizlik bo'yicha etakchi mutaxassislar yordamida puxta tekshiruv o'tkazish uchun tezda harakat qildik. Marriott bizning veb-saytimiz va aloqa markazi orqali shaxsiy ma'lumotlarimizga oid savollarga javob olishlari uchun ko'p ishlaydi. Biz huquqni muhofaza qilish organlarining sa'y-harakatlarini qo'llab-quvvatlaymiz va xavfsizlik bo'yicha etakchi mutaxassislar bilan ishlaymiz. Marriott shuningdek, Starwood tizimlarini yo'q qilish va xavfsizligimiz davom etayotgan tarmoqni tezlashtirish uchun zarur resurslarni sarflamoqda.
Marriott sizning ma'lumotlaringizni kuzatishda va himoya qilishda sizga yordam beradigan quyidagi choralarni ko'rdi:
Maxsus qo'ng'iroq markazi
Marriott ushbu hodisa haqida savollaringizga javob berish uchun maxsus aloqa markazini tashkil etdi. Call-center bir nechta tillarda mavjud. Dastlab bizning bag'ishlangan aloqa markazimiz katta hajmga ega bo'lishi mumkin va biz sizning sabr-bardoshingizni qadrlaymiz. Iltimos, info.starwoodhotels.com-ga qo'ng'iroq markazining aloqa ma'lumotlariga oid har qanday yangilanish uchun murojaat qiling. Call-markazning aloqa ma'lumotlari:
mamlakat | Telefon | vaqt va kunlar | ||
Avstraliya | 1-800-270-917 | 24 soat | Dushanba - quyosh | |
Avstriya | 0800-281462 | 0900 - 2100 CET | Dushanba - quyosh | |
Belgiya | 0800-708-43 | 0900 - 2100 CET | Dushanba - quyosh | |
Braziliya | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Dushanba - quyosh | |
Kanada | 877-273-9481 | 0900-2100 EST | Dushanba - quyosh | |
Xitoy | 4001839188 | 0900 - 1800 China ST | Dushanba - quyosh | |
Xitoy | + 86 20 38157000 | 0900 - 1800 China ST | Dushanba - quyosh | |
Frantsiya | 0805-080216 | 0900 - 2100 CET | Dushanba - quyosh | |
Germaniya | 0800-180-1978 | 0900 - 2100 CET | Dushanba - quyosh | |
Hindiston | 000-800-050-1531 | 24 soat | Dushanba - quyosh | |
Italiya | 800-728-023 | 0900 - 2100 CET | Dushanba - quyosh | |
Yaponiya | 0120901011 | 0900 - 1800 Yaponiya ST | Dushanba - jum | |
Yaponiya | + 81 3 5423 6539 | 0900 - 1800 Yaponiya ST | Dushanba - jum | |
Yangi Zelandiya | 0800-359805 | 24 soat | Dushanba - quyosh | |
Meksika | 01-800-099-0742 | 0900 - 2100 EST | Dushanba - quyosh | |
Rossiya | 8-800-100-6925 | 0900 - 2100 Moskva | Dushanba - quyosh | |
Singapur | 800-492-2405 | 24 soat | Dushanba - quyosh | |
Janubiy Koreya | 007988171758 | 0900 - 1800 Korea ST | Dushanba - jum | |
Janubiy Koreya | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Dushanba - jum | |
Ispaniya | 900-905407 | 0900 - 2100 CET | Dushanba - quyosh | |
Shveytsariya | 0800-561-876 | 0900 - 2100 CET | Dushanba - quyosh | |
Birlashgan Arab Amirliklari | 8000-3201-34 | 0900 - 2100 ko'rfazi | Dushanba - quyosh | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Dushanba - quyosh | |
AQSH | 877-273-9481 | 0900 - 2100 EST | Dushanba - quyosh |
Marriott elektron pochta manzillari Starwood mehmonlarni bron qilish ma'lumotlar bazasida bo'lgan ta'sirlangan mehmonlarga 30 yil 2018-noyabr kuni doimiy ravishda elektron pochta xabarlarini yuborishni boshladi.
Marriott mehmonlarga WebWatcher-ga bir yil davomida bepul ro'yxatdan o'tish imkoniyatini taqdim etadi. WebWatcher shaxsiy ma'lumotlar almashiladigan Internet-saytlarni kuzatib boradi va iste'molchining shaxsiy ma'lumotlariga oid dalillar topilgan taqdirda iste'molchiga ogohlantirish beradi. Normativ va boshqa sabablarga ko'ra WebWatcher yoki shunga o'xshash mahsulotlar barcha mamlakatlarda mavjud emas. Veb-kuzatuvchini ro'yxatdan o'tkazish jarayonini yakunlagan Qo'shma Shtatlardan kelgan mehmonlarga firibgarlik bo'yicha maslahat xizmatlari va pulni qoplash bo'yicha xizmatlar bepul taqdim etiladi.
Quyidagi bo'limda siz bajarishingiz mumkin bo'lgan qadamlar haqida qo'shimcha ma'lumotlar keltirilgan. Agar ushbu bildirishnoma bo'yicha savollaringiz bo'lsa va WebWatcher-ga ro'yxatdan o'tish uchun (agar u sizning mamlakatingizda / mintaqangizda bo'lsa) tashrif buyuring. info.starwoodhotels.com.
Starwood brendlariga quyidagilar kiradi: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Meridien Hotels & Resorts, Sheraton va Dizayn mehmonxonalari. Starwood markali taymshayer xususiyatlari (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club va Vistana) ham kiritilgan.
Qaerda yashashingizdan qat'i nazar, quyida ba'zi qo'shimcha qadamlar keltirilgan.
Parolingizni muntazam ravishda o'zgartiring. Oson taxmin qilinadigan parollardan foydalanmang. Bir nechta hisob qaydnomalari uchun bir xil parollardan foydalanmang.
Ruxsatsiz faoliyat uchun to'lov kartangizdagi hisob-kitob varaqalarini ko'rib chiqing va darhol kartangizni bergan bankka ruxsatsiz faoliyat to'g'risida xabar bering.
Uchinchi shaxslarni aldash yo'li bilan (odatda "fishing" nomi bilan tanilgan) to'plashga urinayotganlarga, shu jumladan soxta veb-saytlarga havolalar orqali hushyor bo'ling. Marriott sizdan parolingizni telefon yoki elektron pochta orqali taqdim etishingizni so'ramaydi.
Agar siz shaxsingizni o'g'irlash qurboniga aylansangiz yoki shaxsiy ma'lumotlaringiz noto'g'ri ishlatilgan deb hisoblasangiz, darhol mahalliy huquq-tartibot idoralariga murojaat qilishingiz kerak.
Sizga shuni eslatib o'tamizki, firibgarlik yoki shaxsni o'g'irlash holatlarida har qanday ruxsatsiz harakatlar uchun sizning hisob qaydnomalaringiz va bepul kredit hisobotlaringizni ko'rib chiqish orqali hushyor bo'ling. Kredit hisobotingizning nusxasini har 12 oyda bir marta uchta umummilliy kredit hisoboti kompaniyalarining har biridan bepul olishingiz mumkin. Yillik bepul kredit hisobotiga buyurtma berish uchun tashrif buyuring www.annualcreditreport.com yoki 1-877-322-8228 raqamiga bepul qo'ng'iroq qiling. Mamlakat bo'ylab uchta kredit hisobot kompaniyalari uchun aloqa ma'lumotlari quyidagicha:
Equifax, Pochta qutisi 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, pochta qutisi 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA, 19016, www.transunion.com, 1-800-916-8800 |
Agar siz shaxsingizni o'g'irlash qurboniga aylansangiz yoki shaxsiy ma'lumotlaringiz noto'g'ri ishlatilgan deb hisoblash uchun asos bo'lsa, darhol Federal Savdo Komissiyasiga va / yoki sizning shtatingizdagi Bosh prokuraturaga murojaat qilishingiz kerak. Siz ushbu manbalardan shaxsni o'g'irlashdan saqlanish uchun qanday qadamlar qo'yishi, shuningdek firibgarlik to'g'risida ogohlantirishlar va xavfsizlikni to'xtatib qo'yish haqida ma'lumot olishingiz mumkin. Shuningdek, siz mahalliy huquq-tartibot idoralariga murojaat qilishingiz va politsiya hisobotini topshirishingiz kerak. Yozuvlaringizni to'g'rilash uchun kreditorlardan nusxalarini berishingizni so'ragan taqdirda, politsiya bayonotining nusxasini oling. Federal savdo komissiyasi bilan aloqa ma'lumotlari quyidagicha:
Federal Savdo Komissiyasi, Iste'molchilarga javob berish markazi, 600 Pensilvaniya avenyu, NW Vashington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Agar siz Konnektikut, Merilend, Massachusets, Shimoliy Karolina yoki Rod-Aylendda istiqomat qilsangiz, siz o'zingizning shtat bosh prokuroringiz bilan bog'lanishingiz va ma'lumot olishingiz mumkin: |
|
Agar siz Massachusets shtatining yoki Rod-Aylendning rezidenti bo'lsangiz, Esda tutingki, Massachusets shtati yoki Rod-Aylend to'g'risidagi qonunga binoan siz politsiya bayonotining nusxasini topshirish va olish huquqiga egasiz. Shuningdek, siz xavfsizlikni to'xtatishni so'rash huquqiga egasiz. |
Agar siz G'arbiy Virjiniya fuqarosi bo'lsangiz, siz butun mamlakat bo'ylab iste'molchilarning hisobot agentliklaridan potentsial kreditorlarga va boshqalarga sizning shaxsingizni o'g'irlash qurboni bo'lishi mumkinligini quyida aytib o'tilganidek etkazish uchun sizning faylingizga "firibgarlik to'g'risida ogohlantirishlar" joylashishini so'rashga haqlisiz. Quyida tavsiflanganidek, sizning kredit hisobotingizda xavfsizlikni to'xtatib qo'yish huquqiga egasiz. |
Firibgarlikka oid ogohlantirishlar: O'zingizning kreditorlaringizni firibgarlikning qurboni bo'lishingiz mumkinligi to'g'risida ogohlantirish uchun ikki xil firibgarlik to'g'risida ogohlantirishlar mavjud: dastlabki ogohlantirish va kengaytirilgan ogohlantirish. Shaxsingizni o'g'irlash qurboniga aylanganingizdan yoki qurbon bo'lishni taxmin qilsangiz, kredit hisobotingizga dastlabki firibgarlik to'g'risida ogohlantirish berilishini so'rashingiz mumkin. Dastlabki firibgarlik to'g'risida ogohlantirish sizning kredit hisobotingizda kamida 90 kun saqlanib qoladi. Agar siz allaqachon tegishli hujjatli dalil bilan shaxsni o'g'irlash qurboni bo'lgan bo'lsangiz, sizning kredit hisobotingizda kengaytirilgan ogohlantirish bo'lishi mumkin. Kengaytirilgan firibgarlik to'g'risida ogohlantirish sizning kredit hisobotingizda etti yil davomida saqlanib qoladi. Siz uchta milliy kredit hisobot agentliklari bilan bog'lanish orqali o'zingizning kredit hisobotingizda firibgarlik to'g'risida ogohlantirish berishingiz mumkin. |
Kredit muzlaydi: Sizga taqdim etilgan PIN-koddan foydalanmasdan sizning nomingizga yangi kredit ochilmasligi uchun, siz o'zingizning kredit fayliga xavfsizlikni to'xtatib qo'yish deb nomlanuvchi kreditni muzlatib qo'yishga haqlisiz. muzlashni boshlaganingizda. Xavfsizlikni to'xtatish potentsial kredit beruvchilarning sizning hisobotingizga sizning roziligingizsiz kirishini oldini olish uchun mo'ljallangan. Agar siz xavfsizlikni to'xtatib qo'ysangiz, potentsial kreditorlar va boshqa uchinchi shaxslar sizning muzokarangizni vaqtincha bekor qilmaguningizcha kredit hisobotingizga kira olmaydilar. Shuning uchun, xavfsizlik buzilishidan foydalanish kredit olish qobiliyatingizni kechiktirishi mumkin.
Xavfsizlikni to'xtatib qo'yish yoki ko'tarish uchun haq olinmaydi. Firibgarlik to'g'risida ogohlantirishdan farqli o'laroq, siz har bir kredit hisobot kompaniyasida o'zingizning kredit fayliga xavfsizlikni to'xtatib qo'yishingiz kerak. Qimmatli qog'ozlarni muzlatish to'g'risida ma'lumot va ko'rsatmalar uchun har bir kredit hisobot agentligiga quyidagi manzillar bo'yicha murojaat qiling: |
|
Xavfsizlikni to'xtatishni so'rash uchun siz quyidagi ma'lumotlarni taqdim etishingiz kerak: |
|
Kredit hisobot agentliklari sizning so'rovingizni bepul telefon yoki xavfsiz elektron vositalar orqali olganingizdan keyin bir ish kunida yoki sizning pochta orqali so'rovingizni qabul qilganingizdan keyin uch ish kuni ichida sizning kredit hisobotingizda xavfsizlikni to'xtatib qo'yishingiz mumkin. Kredit byurolari sizga besh ish kuni ichida yozma tasdiqnoma yuborishi va xavfsizlikni to'xtatib qo'yish yoki olib tashlashga ruxsat berish uchun foydalanishingiz mumkin bo'lgan noyob shaxsiy identifikatsiya raqami ("PIN") yoki parolni yoki ikkalasini ham taqdim etishi kerak.
Muayyan tashkilotga yoki shaxsiy kredit hisobotingizga kirishga ruxsat berish yoki xavfsizlikni belgilangan muddat davomida to'xtatib qo'yish uchun xavfsizlikni to'xtatib qo'yish uchun siz bepul telefon raqami, xavfsiz elektron vosita orqali so'rov yuborishingiz kerak. kredit hisobot agentligi tomonidan yoki doimiy ravishda, sertifikatlangan yoki bir kecha-kunduz pochta orqali yozma so'rov yuborib, kredit hisobot agentliklariga yuboriladi va tegishli identifikatsiyani (ismi, manzili va ijtimoiy ta'minot raqami) va sizga taqdim etilgan PIN-kod yoki parolni o'z ichiga oladi. Siz xavfsizlikni to'xtatib qo'ygansiz, shuningdek kredit hisobotingizni olishni istagan shaxs yoki shaxslarning shaxsini yoki kredit hisobotini olishni istagan muayyan vaqtni qo'ygansiz. Kredit hisobot agentliklari sizning so'rovingizni bepul telefon yoki xavfsiz elektron vositalar orqali qabul qilganidan keyin bir ish kunida yoki pochta orqali so'rovingizni olganidan keyin uch ish kunida ushbu identifikatsiya qilingan shaxslar uchun yoki belgilangan muddat davomida xavfsizlikni to'xtatib qo'yishi mumkin. Qimmatli qog'ozlarni olib tashlash uchun siz so'rovni bepul telefon raqami, kredit hisoboti agentligi tomonidan ta'minlanadigan xavfsiz elektron vositalar orqali yoki uchta kreditning har biriga oddiy, sertifikatlangan yoki bir kecha-kunduz pochta orqali yozma so'rov yuborishingiz kerak. byurolari va tegishli identifikatsiyani (ism, manzil va ijtimoiy xavfsizlik raqami) va xavfsizlikni to'xtatganda sizga taqdim etilgan PIN-kodni yoki parolni o'z ichiga oladi. Kredit byurolari sizning so'rovingizni bepul telefon yoki xavfsiz elektron vositalar orqali olganingizdan keyin bir ish kunida yoki pochta orqali so'rovni qabul qilganingizdan keyin uch ish kunida xavfsizlikni to'xtatib qo'yishingiz mumkin. |
Adolatli kredit hisoboti to'g'risidagi qonunShuningdek, iste'molchilarning hisobot agentliklari fayllaridagi ma'lumotlarning to'g'riligi, adolatliligi va maxfiyligini ta'minlaydigan "Adolatli kredit hisoboti" federal qonuni bo'yicha sizning huquqlaringiz bor. FTC FCRA tomonidan yaratilgan asosiy huquqlar ro'yxatini e'lon qildi (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) va ushbu maqola www.ftc.gov/credit saytiga tashrif buyurish uchun qo'shimcha ma'lumot izlayotgan shaxslarga tegishli. FTC-ning FCRA huquqlari ro'yxatiga quyidagilar kiradi: |
|
Agar siz Evropa Ittifoqining ma'lumot mavzusi bo'lsangiz, va sizning ma'lumotlaringizni muhofaza qilish bo'yicha idorangizga shikoyat qilmoqchi bo'lsangiz, ular bilan bog'lanishingiz mumkin: |
|
Agar siz Kanadalik rezident bo'lsangiz, va shaxsiy ishlar bo'yicha komissaringizga shikoyat qilmoqchi bo'lsangiz, ular bilan bog'lanishingiz mumkin: |
|
|
USHBU MAQOLADAN NIMA OLISH KERAK:
- Marriott has not finished identifying duplicate information in the database, but believes it contains information on up to approximately 500 million guests who made a reservation at a Starwood property.
- In the meantime, Marriott Security procedures had been in the global spotlight resulting in various legal and criminal actions taken by authorities around the world against the largest hotel chain in the world.
- A PR nightmare has been unfolding for Marriott resulting in making the brand speechless in avoiding responses to the media.