HONG KONG – Shu yil boshida Mandarin Oriental quyida sanab o‘tilgan mehmonxonalarimizda kredit karta tizimlarimizga zararli dastur hujumini aniqladi. Bunga javoban biz veb-saytimizda mehmonlarni kredit kartalari faoliyatini nazorat qilish uchun faol choralar ko‘rishlari uchun hujum haqida ogohlantirish uchun ochiq bayonot chiqardik. Shuningdek, biz tergov harakatlarini muvofiqlashtirish va mehmonlarimizga yordam berish uchun keyingi choralarni ko'rish uchun darhol huquqni muhofaza qilish organlari, kiber-sud-tibbiyot ekspertlari va tegishli kredit karta kompaniyalarini jalb qildik. To'liq tekshiruvdan so'ng, endi biz voqea haqida ko'proq bilamiz va zarar ko'rgan mehmonlarni xabardor qilamiz. Biz qo'ng'iroqlar markazini tashkil qildik, u bizning mehmonlarimizning buzilish bo'yicha har qanday savollariga javob berishga tayyor. Ushbu hodisa ro'y berganidan afsusdamiz va u keltirib chiqarishi mumkin bo'lgan noqulayliklar uchun uzr so'raymiz. Biz mehmonlarimizning xavfsizligi va xavfsizligiga va ularning shaxsiy ma'lumotlariga juda jiddiy qaraymiz va mehmonlarimizning bizga bo'lgan ishonchi mutlaq ustuvor bo'lib qoladi.
Bizning tekshiruvimiz shuni ko'rsatadiki, xaker bir qator Mandarin Oriental mehmonxonalarida ma'lum kredit karta tizimlariga kirish uchun zararli dasturlardan foydalangan. Bizning fikrimizcha, bu xaker ushbu vaqt oralig‘ida quyidagi Mandarin Oriental mulklarida ovqatlanish, ichimliklar, kurort, mehmon xonalari yoki boshqa mahsulot va xizmatlar uchun kredit kartadan foydalangan mehmonlarning ismlari va kredit karta raqamlarini olish uchun zararli dasturdan foydalangan bo‘lishi mumkin; Biroq, biz kredit karta pin raqamlari yoki xavfsizlik kodlari yoki boshqa har qanday mehmon ma'lumotlarini olish yoki noto'g'ri ishlatish haqida hech qanday dalil topmadik:
Mandarin Oriental, Boston, 18 yil 2014 iyundan 12 yil 2015 martgacha
Mandarin Oriental, Jeneva 18-yil 2014-iyun va 3-yil 2015-mart oralig‘ida
Mandarin Oriental, Gonkong 18 yil 2014 iyundan 10 yil 2015 fevralgacha
Mandarin Oriental Hyde Park, London, 18 yil 2014 iyundan 5 yil 2015 martgacha
Mandarin Oriental, Las-Vegas, 18 yil 2014 iyundan 16 yil 2014 oktyabrgacha
Mandarin Oriental, Mayami 18-yil 2014-iyun va 3-yil 2015-mart oralig‘ida
Mandarin Oriental, Nyu-York, 18 yil 2014 iyundan 18 yil 2015 yanvargacha
Mandarin Oriental, San-Fransisko, 18 yil 2014 iyundan 14 yil 2015 fevralgacha
Mandarin Oriental, Vashington, 18 yil 2014 iyundan 20 yil 2015 yanvargacha
Landmark Mandarin Oriental, Gonkong 18 yil 2014 iyundan 3 yil 2015 fevralgacha
Ushbu hujum haqida birinchi marta ogohlantirilganimizdan beri biz ushbu hodisani bir nechta mamlakatlar va mulklar bo'ylab tekshirmoqdamiz va huquqni muhofaza qilish organlari va kredit karta kompaniyalari bilan hamkorlikda ishlamoqdamiz. Ularning bir vaqtda olib borilayotgan tekshiruvlariga xalaqit bermaslik yoki to‘sqinlik qilmaslik uchun biz ushbu bildirishnomani vaqtini belgiladik. Shuningdek, biz zararli dastur o‘chirilganligini va xaker tizimlarimizda yo‘qligini ta’minlash uchun keng qamrovli choralar ko‘rdik.
Ba'zi hollarda, kredit karta kompaniyasi, agar mehmon xavf ostida ekanligini aniqlasa, potentsial ta'sirlangan kredit kartani almashtirgan bo'lishi mumkin. Biz potentsial zarar ko'rgan mehmonlarni firibgarlik va shaxsiy ma'lumotlarni o'g'irlash holatlaridan hushyor bo'lishga va ulardagi ma'lumotlarning to'g'riligiga ishonch hosil qilish uchun tegishli hisob ko'chirmalari va kredit hisobotlarini muntazam ko'rib chiqish va nazorat qilishni tavsiya qilamiz. Agar kredit yoki debet karta(lar) bo'yicha ruxsatsiz to'lovlar aniqlansa, mehmonlar karta emitentiga murojaat qilishlari kerak. Agar kredit hisobotlarida biror narsa noto'g'ri bo'lsa, mehmonlar kredit hisoboti agentligiga murojaat qilishlari kerak. Shaxsni o'g'irlashda gumon qilingan hodisalar mahalliy huquqni muhofaza qilish organlariga xabar qilinishi kerak. Hisobotlarda yoki hisob ko'chirmalarida firibgarlik belgilari topilmasa ham, xavfsizlik bo'yicha mutaxassislar kredit hisobotlari va hisob ko'chirmalarini vaqti-vaqti bilan tekshirib turishni tavsiya qiladilar.
AQSH QOʻSHMASLARI REZIDENTLARI UCHUN
Firibgarlik haqida ogohlantirish
Ushbu hodisa ularga ta'sir qilishi mumkinligiga ishongan shaxslar kredit fayllarida yirik kredit hisobot agentliklariga firibgarlik haqida ogohlantirish joylashtirishni tanlashlari mumkin. Ularning aloqa ma'lumotlari quyidagicha:
Equifax Equifax Information Services MChJ
PO Box 105069
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com
Experian Experian Firibgarlik hisoboti
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com
TransUnion TransUnion MChJ
PO Box 6790
Fullerton, Kaliforniya 92834-6790 800-680-7289 www.transunion.com
Firibgarlik haqida ogohlantirish 90 kun davom etadi va potentsial kreditorlardan o‘z nomiga kredit berishdan oldin o‘z shaxsini tasdiqlash uchun “oqilona siyosat va tartiblar”dan foydalanishni talab qiladi (bir agentlik xabardor qilinishi bilanoq, boshqalarga ham firibgarlik haqida ogohlantirishlar yuborish haqida xabar beriladi). Jismoniy shaxslar ushbu agentliklardan kredit hisobotining nusxasini taqdim etishlarini ham so'rashlari mumkin. Firibgarlik haqida ogohlantirish kredit hisobot agentliklarida 90 kundan keyin qayta qo'ng'iroq qilish orqali saqlanishi mumkin.
Xavfsizlikni muzlatish
Jismoniy shaxslar, shuningdek, xuddi shu kredit hisobot agentliklaridan o'zlarining kredit hisobotlarida xavfsizlikni muzlatishlarini so'rashlari mumkin. Qimmatli qog'ozlarni muzlatish kredit hisoboti agentligiga yozma ruxsatisiz jismoniy shaxsning kredit hisobotidan har qanday ma'lumotni chiqarishni taqiqlaydi. Kredit hisobotida xavfsizlikni muzlatib qo'yish manfaatdor shaxsning har qanday so'rovlarini o'z vaqtida tasdiqlashni kechiktirishi, to'sqinlik qilishi yoki oldini olishi mumkin. Bu yangi kreditlar, kreditlar, ipoteka, ishga joylashish, uy-joy yoki boshqa xizmatlar bo'yicha so'rovlarni o'z ichiga olishi mumkin. Agar jismoniy shaxslar o'z hisoblarida xavfsizlikni muzlatib qo'yishni xohlasalar, ular yozma ravishda tasdiqlangan pochta orqali hisobot beruvchi tashkilotlarga so'rov yuborishlari kerak. Hisobot agentliklari ma'lum shaxsiy ma'lumotlarni so'raydi, ular shaxsning yashash joyiga va kredit hisoboti agentligiga qarab o'zgaradi. Bu odatda ism, ijtimoiy sug'urta raqami, tug'ilgan sanasi, joriy va oldingi manzillar (va ularning isboti) va hukumat tomonidan berilgan identifikatsiya nusxasini o'z ichiga oladi.
Kreditni muzlatishni joylashtirish, vaqtincha olib tashlash yoki butunlay olib tashlash narxi shtatga qarab farq qiladi. Umuman olganda, kredit hisoboti agentliklari $5.00 yoki $10.00 oladi. Biroq, agar shaxs shaxsiy ma'lumotlarini o'g'irlash qurboni bo'lsa va tegishli tergov yoki hodisa to'g'risidagi hisobotning nusxasi yoki huquqni muhofaza qilish organiga shikoyati bo'lsa, ko'p shtatlarda bu bepul. Shaxslar ma'lum shtat qonunlariga binoan politsiyaga murojaat qilish huquqiga ega.
USHBU MAQOLADAN NIMA OLISH KERAK:
- We believe this hacker may have used the malware to acquire the names and credit card numbers of guests who used a credit card for dining, beverage, spa, guest rooms, or other products and services at the following Mandarin Oriental properties during these time periods.
- We encourage potentially affected guests to remain vigilant for instances of fraud and identity theft, and to regularly review and monitor relevant account statements and credit reports to ensure the information contained in them is accurate.
- In response, we issued a public statement on our website to alert guests to the attack so they could take proactive measures to monitor their credit card activity.
