Kütləvi verilənlər bazası pozuntusu Marriott Hotels and Resorts tərəfindən bildirildi 30 Noyabrda Starwood markasında. Bu vaxt, Marriott Security prosedurları qlobal diqqət mərkəzində olmuşdu, nəticədə dünyanın ən böyük otel şəbəkəsinə qarşı səlahiyyətlilər tərəfindən müxtəlif qanuni və cinayət işləri görülmüşdür. Marriott üçün bir PR kabusu yaşanır, nəticədə marka mediaya cavab verməkdən çəkinir.
Bu gün Marriott bütün potensial qurbanları və otel qonaqlarını "təhlükəsizlik hadisəsi" dedikləri bu cinayət barədə məlumatlandırdı. E-poçt, potensial cinayət qurbanları olan Marriott müştərilərinə Starwood Hotels and Resort şəbəkəsindəki rekordları ilə izah edir:
8 sentyabr 2018-ci il tarixində, Marriott daxili təhlükəsizlik vasitəsindən Starwood qonaq rezervasiya verilənlər bazasına giriş cəhdi ilə əlaqədar bir xəbərdarlıq aldı. Marriott baş verənləri müəyyənləşdirməyə kömək etmək üçün sürətlə aparıcı təhlükəsizlik mütəxəssislərini cəlb etdi. Marriott istintaq zamanı 2014-cü ildən bəri Starwood şəbəkəsinə icazəsiz girişin olduğunu öyrəndi. Marriott bu yaxınlarda icazəsiz bir şəxsin məlumatı kopyaladığını və şifrələdiyini aşkarladı və onu silmək üçün addımlar atdı. 19 Noyabr 2018 tarixində, Marriott məlumatların şifrəsini açmağı bacardı və məzmununun Starwood qonaq rezervasiya bazasından olduğunu təyin etdi.
Marriott verilənlər bazasında təkrarlanan məlumatların müəyyənləşdirilməsini bitirməyib, lakin Starwood mülkündə sifariş verən təxminən 500 milyon qonaq haqqında məlumat ehtiva etdiyinə inanır. Bu qonaqların təxminən 327 milyonu üçün məlumatlar ad, poçt ünvanı, telefon nömrəsi, e-poçt ünvanı, pasport nömrəsi, Starwood Tercihli Qonaq (“SPG”) hesabı məlumatları, doğum tarixi, cinsi, gəliş və ayrılma məlumatlarını, rezervasyon tarixi və ünsiyyət üstünlükləri. Bəziləri üçün məlumatlar ödəmə kartı nömrələrini və ödəmə kartının sona çatma tarixlərini də əhatə edir, lakin ödəniş kartı nömrələri Qabaqcıl Şifrələmə Standart şifrələmə (AES-128) istifadə edərək şifrələnmişdir. Ödəniş kartı nömrələrinin şifrəsini açmaq üçün lazım olan iki komponent var və bu nöqtədə Marriott hər ikisinin alınma ehtimalını istisna edə bilmədi. Qalan qonaqlar üçün məlumatlar ad və bəzən poçt ünvanı, e-poçt ünvanı və ya digər məlumatlar kimi digər məlumatlarla məhdudlaşdı.
Marriott bu hadisəni hüquq-mühafizə orqanlarına bildirdi və istintaqlarını dəstəkləməyə davam edir. Şirkət tənzimləyici orqanlara da xəbərdarlıq edir.
Marriott bu hadisənin baş verməsindən dərin təəssüf hissi keçirir. Əvvəldən hadisəni cilovlamaq və aparıcı təhlükəsizlik mütəxəssislərinin köməyi ilə hərtərəfli bir araşdırma aparmaq üçün sürətlə hərəkət etdik. Marriott, xüsusi veb sayt və zəng mərkəzi ilə qonaqlarımızın fərdi məlumatlarına dair suallara cavab verməsi üçün çox çalışır. Hüquq mühafizə orqanlarının səylərini dəstəkləyirik və inkişaf etdirmək üçün aparıcı təhlükəsizlik mütəxəssisləri ilə işləyirik. Marriott eyni zamanda Starwood sistemlərini sıradan çıxarmaq və davam edən təhlükəsizlik inkişaflarını şəbəkəmizə sürətləndirmək üçün lazım olan mənbələri ayırır.
Marriott məlumatlarınızı izləməyinizə və qorumağınıza kömək etmək üçün aşağıdakı addımları atdı:
Xüsusi Çağrı Mərkəzi
Marriott, bu hadisə ilə bağlı suallarınızı cavablandırmaq üçün xüsusi bir zəng mərkəzi qurdu. Çağrı mərkəzi bir çox dildə mövcuddur. Xüsusi çağırış mərkəzimiz əvvəlcə yüksək səslə qarşılaşa bilər və səbriniz üçün təşəkkür edirik. Zəng mərkəzi əlaqə məlumatlarımıza dair hər hansı bir yeniləmə üçün zəhmət olmasa info.starwoodhotels.com-a baxın. Çağrı mərkəzinin əlaqə məlumatları:
ölkə | telefon | vaxt və günlər | ||
Avstraliya | 1-800-270-917 | 24 Saat | Mon - Sun | |
Avstriya | 0800-281462 | 0900 - 2100 CET | Mon - Sun | |
Belçika | 0800-708-43 | 0900 - 2100 CET | Mon - Sun | |
Braziliya | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Mon - Sun | |
Kanada | 877-273-9481 | 0900-2100 EST | Mon - Sun | |
Çin | 4001839188 | 0900 - 1800 Çin ST | Mon - Sun | |
Çin | + 86 20 38157000 | 0900 - 1800 Çin ST | Mon - Sun | |
Fransa | 0805-080216 | 0900 - 2100 CET | Mon - Sun | |
Almaniya | 0800-180-1978 | 0900 - 2100 CET | Mon - Sun | |
Hindistan | 000-800-050-1531 | 24 Saat | Mon - Sun | |
İtaliya | 800-728-023 | 0900 - 2100 CET | Mon - Sun | |
Yaponiya | 0120901011 | 0900 - 1800 Yaponiya ST | Mon - Cümə | |
Yaponiya | + 81 3 5423 6539 | 0900 - 1800 Yaponiya ST | Mon - Cümə | |
Yeni Zelandiya | 0800-359805 | 24 Saat | Mon - Sun | |
Meksika | 01-800-099-0742 | 0900 - 2100 EST | Mon - Sun | |
Rusiya | 8-800-100-6925 | 0900 - 2100 Moskva | Mon - Sun | |
Sinqapur | 800-492-2405 | 24 Saat | Mon - Sun | |
Cənubi Koreya | 007988171758 | 0900 - 1800 Korea ST | Mon - Cümə | |
Cənubi Koreya | + 81 3 4334 2202 | 0900 - 1800 Korea ST | Mon - Cümə | |
İspaniya | 900-905407 | 0900 - 2100 CET | Mon - Sun | |
İsveçrə | 0800-561-876 | 0900 - 2100 CET | Mon - Sun | |
Birləşmiş Ərəb Əmirlikləri | 8000-3201-34 | 0900 - 2100 körfəz | Mon - Sun | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Mon - Sun | |
ABŞ | 877-273-9481 | 0900 - 2100 EST | Mon - Sun |
Marriott, 30 Noyabr 2018-ci il tarixində Starwood qonaq rezervasyonu verilənlər bazasında olan təsirlənmiş qonaqlara e-poçt göndərməyə başladı.
Marriott, qonaqlara bir il müddətinə WebWatcher'a pulsuz yazılma imkanı təqdim edir. WebWatcher, fərdi məlumatların paylaşıldığı internet saytlarını izləyir və istehlakçının şəxsi məlumatlarına dair bir sübut tapılarsa istehlakçıya bir xəbərdarlıq edir. Tənzimləmə və digər səbəblərdən, WebWatcher və ya oxşar məhsullar bütün ölkələrdə mövcud deyil. ABŞ-dan WebWatcher qeyd prosesini başa vuran qonaqlara fırıldaqçılıq üzrə məsləhət xidmətləri və ödəniş əhatə dairəsi də pulsuz veriləcəkdir.
Aşağıdakı hissədə ata biləcəyiniz addımlar haqqında əlavə məlumat verilir. Bu bildirişlə bağlı suallarınız varsa və WebWatcher-a qeydiyyatdan keçmək üçün (ölkənizdə / bölgənizdə varsa) müraciət edin. info.starwoodhotels.com.
Starwood markalarına aşağıdakılar daxildir: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Sheraton by Four Points and Design Hotels. Starwood markalı timeshare xüsusiyyətləri (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club və Vistana) da daxildir.
Yaşadığınız yerdən asılı olmayaraq, aşağıda atacağınız əlavə addımlar var.
Parolunuzu mütəmadi olaraq dəyişdirin. Asanlıqla təxmin edilən parollardan istifadə etməyin. Birdən çox hesab üçün eyni parollardan istifadə etməyin.
Ödəniş kartı hesabı sənədlərinizi icazəsiz fəaliyyət üçün nəzərdən keçirin və icazəsiz fəaliyyət barədə dərhal kartınızı verən banka bildirin.
Saxta veb saytlara keçidlər də daxil olmaqla, aldatma yolu ilə məlumat toplamağa (ümumiyyətlə "fişinq" kimi tanınır) üçüncü şəxslərə qarşı ayıq olun. Marriott, şifrənizi telefon və ya e-poçt yolu ilə verməyinizi istəməyəcəkdir.
Şəxsiyyət oğurluğunun qurbanı olduğunuzu və ya şəxsi məlumatlarınızdan sui-istifadə edildiyini düşünürsünüzsə, dərhal yerli hüquq-mühafizə orqanlarına müraciət etməlisiniz.
Sizə hər hansı bir icazəsiz fəaliyyət üçün hesab hesabatlarınızı və pulsuz kredit hesabatlarınızı nəzərdən keçirərək fırıldaqçılıq və ya şəxsiyyət oğurluğu hadisələri üçün hər zaman sayıq olmağınızı tövsiyə edirik. Kredit hesabatınızın bir nüsxəsini hər 12 ayda bir, ümummilli üç kredit hesabat şirkətinin hər birindən pulsuz əldə edə bilərsiniz. İllik pulsuz kredit hesabatını sifariş etmək üçün ziyarət edin www.annualcreditreport.com və ya 1-877-322-8228 nömrəli telefondan pulsuz zəng edin. Üç ölkə miqyasında kredit hesabat verən şirkət üçün əlaqə məlumatları belədir:
Equifax, Poçt qutusu 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Poçt qutusu 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Poçt qutusu 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Şəxsiyyət oğurluğunun qurbanı olduğunuzu və ya şəxsi məlumatlarınızın sui-istifadə edildiyini düşünmək üçün bir səbəb olduğunuzu düşünürsənsə, dərhal Federal Ticarət Komissiyasına və / və ya əyalətdəki Baş Prokurorluğa müraciət etməlisən. Bu mənbələrdən şəxsiyyət oğurluğunun qarşısını almaq üçün ata biləcəyi addımlarla yanaşı saxtakarlıq xəbərdarlıqları və təhlükəsizlik dondurmaları haqqında da məlumat əldə edə bilərsiniz. Ayrıca yerli hüquq-mühafizə orqanlarına müraciət etməli və polis hesabatı verməlisiniz. Qeydlərinizi düzəltmək üçün kreditorlara nüsxə təqdim etməyiniz istənildiyi təqdirdə, polis hesabatının bir nüsxəsini əldə edin. Federal Ticarət Komissiyası ilə əlaqə məlumatları belədir:
Federal Ticarət Komissiyası, İstehlakçı Cavab Mərkəzi, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Connecticut, Maryland, Massachusetts, North Carolina və ya Rhode Island sakinisinizsə, dövlət baş prokurorunuzla əlaqə saxlayaraq məlumat ala bilərsiniz: |
|
Massachusetts və ya Rhode Island sakinisinizsə, Massachusetts və ya Rhode Island qanununa uyğun olaraq bir polis hesabatının surətini götürmək və əldə etmək hüququna sahib olduğunuzu unutmayın. Bir təhlükəsizlik dondurması tələb etmək hüququnuz da var. |
West Virginia sakinisinizsə, ümumdünya istehlakçı hesabat agentliklərindən aşağıda göstərildiyi kimi potensial kreditorlara və başqalarına şəxsiyyət oğurluğu qurbanı ola biləcəyinizi bildirmək üçün sənədinizə “saxtakarlıq xəbərdarlığı” yerləşdirməsini xahiş etmək hüququnuz var. Aşağıda göstərildiyi kimi, kredit hesabatınıza təhlükəsizlik dondurmaq hüququnuz var. |
Dələduzluq xəbərdarlıqları: Kreditorlarınızı saxtakarlığın qurbanı ola biləcəyinizi bildirmək üçün kredit hesabatınıza yerləşdirə biləcəyiniz iki növ fırıldaqçılıq xəbərdarlığı var - ilkin və genişləndirilmiş xəbərdarlıq. Şəxsiyyət oğurluğunun qurbanı olduğunuzdan və ya olmaq üzrə olduğunuzdan şübhələnirsinizsə, kredit hesabatınıza ilkin fırıldaqçılıq xəbərdarlığının verilməsini xahiş edə bilərsiniz. İlkin fırıldaqçılıq xəbərdarlığı kredit hesabatınızda ən az 90 gün qalır. Müvafiq sənədli sübutla şəxsiyyət oğurluğunun qurbanı olmuş olsanız, kredit hesabatınıza geniş bir xəbərdarlıq yerləşdirilə bilər. Genişləndirilmiş fırıldaqçılıq xəbərdarlığı yeddi il ərzində kredit hesabatınızda qalır. Üç milli kredit hesabat agentliyindən hər hansı birinə müraciət edərək kredit hesabatınıza bir fırıldaqçılıq xəbərdarlığı edə bilərsiniz. |
Kredit Dondurur: Sizə verilən bir PIN nömrəsi istifadə edilmədən adınıza yeni bir kredit açılmaması üçün bir sənəd dondurma adı verilən bir təhlükəsizlik dondurma sənədinizə pulsuz qoymaq hüququnuz var. bir dondurma başlatdığınız zaman. Təhlükəsizlik dondurulması potensial kredit verənlərin kredit hesabınıza sizin razılığınız olmadan daxil olmasının qarşısını almaq üçün hazırlanmışdır. Bir təhlükəsizlik dondurursunuzsa, dondurmanı müvəqqəti olaraq qaldırmadığınız müddətdə potensial kreditorlar və digər üçüncü şəxslər kredit hesabatınıza giriş əldə edə bilməyəcəklər. Bu səbəbdən bir təhlükəsizlik dondurma istifadə edərək kredit əldə etmək qabiliyyətinizi təxirə sala bilər.
Təhlükəsizlik dondurmasını yerləşdirmək və ya qaldırmaq üçün heç bir ödəniş yoxdur. Dələduzluq xəbərdarlığından fərqli olaraq, hər bir kredit hesabat verən şirkətdə ayrıca kredit sənədinizə təhlükəsizlik dondurması qoymalısınız. Təhlükəsizliyin dondurulması barədə məlumat və təlimat üçün kredit hesabat agentliklərinin hər birinə aşağıdakı ünvanlarda müraciət edin: |
|
Təhlükəsizliyin dondurulmasını tələb etmək üçün aşağıdakı məlumatları verməlisiniz: |
|
Kredit hesabat agentlikləri, pulsuz telefon və ya etibarlı elektron vasitələrlə tələbinizi aldıqdan sonra bir iş günü və ya poçt hesabı ilə sorğu aldıqdan sonra üç iş günü müddətində kredit hesabatınıza təhlükəsizlik dondurmaq imkanı verir. Kredit büroları, beş iş günü ərzində sizə yazılı təsdiq göndərməli və təhlükəsizlik dondurulmasının qaldırılmasına və ya qaldırılmasına icazə vermək üçün istifadə edə biləcəyiniz unikal bir fərdi identifikasiya nömrəsini (“PİN”) və ya hər ikisini təqdim etməlidir.
Xüsusi bir müəssisəyə və ya fərdi olaraq kredit hesabatınıza girməyə icazə vermək üçün və ya müəyyən bir müddət üçün təhlükəsizlik dondurmasını qaldırmaq üçün təhlükəsizlik dondurmasını qaldırmaq üçün pulsuz telefon nömrəsi, etibarlı bir elektron vasitə ilə sorğu göndərməlisiniz. bir kredit hesabat agentliyi tərəfindən təmin edilir və ya müntəzəm, təsdiqlənmiş və ya bir gecəlik poçt vasitəsilə kredit hesabat agentliklərinə yazılı bir sorğu göndərilir və müvafiq şəxsiyyəti (adı, ünvanı və Sosial Müdafiə nömrəsi) və sizə təqdim olunan PIN nömrəsini və ya şifrəni daxil edir. təhlükəsizlik dondurmasını, həmçinin kredit hesabatınızı almaq istədiyiniz müəssisə və ya şəxslərin şəxsiyyətini və ya kredit hesabatını təqdim etməyinizi istədiyiniz müəyyən bir müddətə yerləşdirmisiniz. Kredit hesabat agentliklərinin, pulsuz telefon və ya etibarlı elektron vasitələrlə tələbinizi aldıqdan sonra bir iş günü və ya poçtla göndərdiyiniz sorğunu aldıqdan sonra üç iş günü müəyyən edilmiş şəxslər üçün və ya müəyyən edilmiş müddət ərzində təhlükəsizlik dondurmasını qaldırmaq üçün var. Təhlükəsizliyin dondurulmasını aradan qaldırmaq üçün bir pulsuz telefon nömrəsi, bir kredit hesabat agentliyi tərəfindən təmin edilmiş etibarlı bir elektron vasitə ilə və ya üç kreditin hər birinə müntəzəm, təsdiq edilmiş və ya gecə poçtu vasitəsilə yazılı bir sorğu göndərməklə bir tələb göndərməlisiniz. bürolar və təhlükəsizliyi dondurduğunuzda sizə göstərilən uyğun identifikasiya (ad, ünvan və Sosial Müdafiə nömrəsi) və PİN nömrəsini və ya şifrəni daxil edin. Kredit büroları, sorğunuzu pulsuz telefon və ya etibarlı elektron vasitələrlə aldıqdan sonra bir iş günü və ya sorğunuzu poçtla aldıqdan sonra üç iş günü müddətində təhlükəsizliyin dondurulmasını aradan qaldıracaq. |
Ədalətli Kredit Hesabatı Aktı: İstehlakçı hesabat agentliklərinin sənədlərindəki məlumatların doğruluğunu, ədalətliliyini və məxfiliyini təşviq edən Federal Ədalətli Kredit Hesabatı Qanununa uyğun olaraq da hüquqlarınız var. FTC, FCRA tərəfindən yaradılan əsas hüquqların siyahısını yayımladı (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) və bu məqalə www.ftc.gov/credit saytını ziyarət etmək üçün daha çox məlumat axtaran şəxslərə istinad edir. FTC'nin FCRA hüquqları siyahısına aşağıdakılar daxildir: |
|
Bir Avropa Birliyi Məlumat Mövzusunuzsa, və Məlumat Qoruma İdarənizə şikayət etmək istəyirsinizsə, onlarla əlaqə saxlaya bilərsiniz: |
|
Kanada sakinisinizsə, və gizlilik komissarınıza şikayət etmək istəyirsinizsə, onlarla əlaqə saxlaya bilərsiniz: |
|
|