Pelanggaran pangkalan data yang besar dilaporkan oleh Marriott Hotels and Resorts pada jenama Starwood mereka pada 30 November. Sementara itu, prosedur Marriott Security telah menjadi tumpuan global sehingga mengakibatkan pelbagai tindakan undang-undang dan jenayah diambil oleh pihak berkuasa di seluruh dunia terhadap rangkaian hotel terbesar di dunia. Mimpi buruk PR telah berlaku untuk Marriott sehingga menjadikan jenama itu tidak bersuara untuk mengelakkan tanggapan terhadap media.
Hari ini Marriott memberitahu semua bakal mangsa dan tetamu hotel mengenai jenayah ini mengenai apa yang mereka sebut sebagai "kejadian keselamatan". E-mel tersebut menerangkan kepada bakal mangsa jenayah, pelanggan Marriott yang mempunyai rekod di rangkaian Starwood Hotels and Resort:
Pada 8 September 2018, Marriott menerima amaran dari alat keselamatan dalaman mengenai percubaan untuk mengakses pangkalan data tempahan tetamu Starwood. Marriott dengan cepat melibatkan pakar keselamatan terkemuka untuk membantu menentukan apa yang berlaku. Marriott mengetahui semasa penyiasatan bahawa terdapat akses tanpa izin ke rangkaian Starwood sejak 2014. Marriott baru-baru ini mendapati bahawa pihak yang tidak sah telah menyalin dan menyulitkan maklumat, dan mengambil langkah untuk menghapusnya. Pada 19 November 2018, Marriott dapat menyahsulitkan maklumat dan menentukan bahawa kandungannya berasal dari pangkalan data tempahan tetamu Starwood.
Marriott belum selesai mengenal pasti maklumat pendua di pangkalan data, tetapi percaya ia mengandungi maklumat mengenai lebih kurang 500 juta tetamu yang membuat tempahan di sebuah hotel Starwood. Untuk kira-kira 327 juta tetamu ini, maklumat tersebut merangkumi beberapa kombinasi nama, alamat surat, nombor telefon, alamat e-mel, nombor pasport, maklumat akaun Starwood Preferred Guest (“SPG”), tarikh lahir, jantina, maklumat kedatangan dan keberangkatan, tarikh tempahan, dan pilihan komunikasi. Bagi beberapa orang, maklumat tersebut juga merangkumi nombor kad pembayaran dan tarikh kad kredit berakhir, tetapi nombor kad pembayaran dienkripsi menggunakan enkripsi Standard Encryption Standard (AES-128). Terdapat dua komponen yang diperlukan untuk mendekripsi nombor kad pembayaran, dan ketika ini, Marriott belum dapat menolak kemungkinan keduanya diambil. Untuk tetamu yang tinggal, maklumat hanya terhad pada nama dan kadang-kadang data lain seperti alamat surat, alamat e-mel, atau maklumat lain.
Marriott melaporkan kejadian ini kepada penguatkuasa dan terus menyokong siasatan mereka. Syarikat itu juga memberitahu pihak berkuasa pengawalseliaan.
Marriott sangat menyesali kejadian ini berlaku. Sejak awal, kami bergerak pantas untuk membendung kejadian itu dan melakukan siasatan menyeluruh dengan bantuan pakar keselamatan terkemuka. Marriott berusaha keras untuk memastikan para tetamu kami mempunyai jawapan untuk soalan mengenai maklumat peribadi mereka dengan laman web dan pusat panggilan khusus. Kami menyokong usaha penegakan undang-undang dan bekerjasama dengan pakar keselamatan terkemuka untuk meningkatkan. Marriott juga menumpukan sumber daya yang diperlukan untuk menghentikan sistem Starwood dan mempercepat peningkatan keselamatan yang berterusan ke rangkaian kami.
Marriott telah mengambil langkah berikut untuk membantu anda memantau dan melindungi maklumat anda:
Pusat Panggilan Khusus
Marriott telah menubuhkan pusat panggilan khusus untuk menjawab soalan yang anda ada mengenai kejadian ini. Pusat panggilan tersedia dalam pelbagai bahasa. Pusat panggilan kami yang berdedikasi mungkin mengalami jumlah yang tinggi pada mulanya, dan kami menghargai kesabaran anda. Sila periksa info.starwoodhotels.com untuk sebarang maklumat terkini mengenai maklumat hubungan pusat panggilan kami. Maklumat hubungan pusat panggilan adalah:
Negara | Telefon | masa & hari | ||
Australia | 1-800-270-917 | Waktu 24 | Isnin - Matahari | |
Austria | 0800-281462 | 0900 - 2100 CET | Isnin - Matahari | |
Belgium | 0800-708-43 | 0900 - 2100 CET | Isnin - Matahari | |
Brazil | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Isnin - Matahari | |
Kanada | 877-273-9481 | 0900-2100 EST | Isnin - Matahari | |
China | 4001839188 | 0900 - 1800 China ST | Isnin - Matahari | |
China | + 86 20 38157000 | 0900 - 1800 China ST | Isnin - Matahari | |
Perancis | 0805-080216 | 0900 - 2100 CET | Isnin - Matahari | |
Jerman | 0800-180-1978 | 0900 - 2100 CET | Isnin - Matahari | |
India | 000-800-050-1531 | Waktu 24 | Isnin - Matahari | |
Italy | 800-728-023 | 0900 - 2100 CET | Isnin - Matahari | |
Jepun | 0120901011 | 0900 - 1800 Jepun ST | Isnin - Jumaat | |
Jepun | +81 3 5423 6539 | 0900 - 1800 Jepun ST | Isnin - Jumaat | |
New Zealand | 0800-359805 | Waktu 24 | Isnin - Matahari | |
Mexico | 01-800-099-0742 | 0900 - 2100 EST | Isnin - Matahari | |
Rusia | 8-800-100-6925 | 0900 - 2100 Moscow | Isnin - Matahari | |
Singapura | 800-492-2405 | Waktu 24 | Isnin - Matahari | |
Korea Selatan | 007988171758 | 0900 - 1800 Korea ST | Isnin - Jumaat | |
Korea Selatan | +81 3 4334 2202 | 0900 - 1800 Korea ST | Isnin - Jumaat | |
Sepanyol | 900-905407 | 0900 - 2100 CET | Isnin - Matahari | |
Switzerland | 0800-561-876 | 0900 - 2100 CET | Isnin - Matahari | |
Emiriah Arab Bersatu | 8000-3201-34 | 0900 - 2100 Teluk | Isnin - Matahari | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Isnin - Matahari | |
USA | 877-273-9481 | 0900 - 2100 EST | Isnin - Matahari |
Marriott mula menghantar e-mel secara bergilir pada 30 November 2018 kepada tetamu yang terjejas yang alamat e-melnya terdapat dalam pangkalan data tempahan tetamu Starwood.
Marriott memberi para tetamu peluang untuk mendaftar di WebWatcher secara percuma selama satu tahun. WebWatcher memantau laman web di mana maklumat peribadi dikongsi dan memberikan amaran kepada pengguna sekiranya terdapat bukti maklumat peribadi pengguna. Oleh kerana peraturan dan sebab lain, WebWatcher atau produk serupa tidak tersedia di semua negara. Tetamu dari Amerika Syarikat yang menyelesaikan proses pendaftaran WebWatcher juga akan diberikan perkhidmatan perundingan penipuan dan liputan pembayaran balik secara percuma.
Bahagian di bawah memberikan maklumat tambahan mengenai langkah-langkah yang boleh anda ambil. Sekiranya anda mempunyai pertanyaan mengenai pemberitahuan ini dan untuk mendaftar di WebWatcher (jika tersedia di negara / wilayah Anda), kunjungi info.starwoodhotels.com.
Jenama Starwood merangkumi: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton dan Design Hotels. Properti timeshare berjenama Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club, dan Vistana) juga disertakan.
Tidak kira di mana anda tinggal, berikut adalah beberapa langkah tambahan yang boleh anda ambil.
Tukar kata laluan anda dengan kerap. Jangan gunakan kata laluan yang ditebak dengan mudah. Jangan gunakan kata laluan yang sama untuk berbilang akaun.
Semak penyata akaun kad pembayaran anda untuk aktiviti yang tidak sah dan segera laporkan aktiviti tidak sah kepada bank yang mengeluarkan kad anda.
Waspada terhadap pihak ketiga yang berusaha mengumpulkan maklumat dengan cara menipu (biasanya dikenal sebagai "phishing"), termasuk melalui pautan ke laman web palsu. Marriott tidak akan meminta anda memberikan kata laluan anda melalui telefon atau e-mel.
Sekiranya anda percaya bahawa anda adalah mangsa kecurian identiti atau data peribadi anda telah disalahgunakan, anda harus segera menghubungi pihak penguatkuasa tempatan.
Kami mengingatkan anda bahawa selalu diingatkan untuk waspada terhadap insiden penipuan atau pencurian identiti dengan menyemak penyata akaun anda dan laporan kredit percuma untuk aktiviti yang tidak sah. Anda boleh mendapatkan salinan laporan kredit anda, secara percuma, setiap 12 bulan sekali dari setiap tiga syarikat pelaporan kredit di seluruh negara. Untuk memesan laporan kredit percuma tahunan anda, sila lawati www.annualcreditreport.com atau hubungi talian bebas tol di 1-877-322-8228. Maklumat hubungan untuk tiga syarikat pelaporan kredit di seluruh negara adalah seperti berikut:
Equifax, Peti Surat 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Peti Surat 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Peti Surat 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Sekiranya anda percaya bahawa anda adalah mangsa kecurian identiti atau mempunyai alasan untuk mempercayai bahawa maklumat peribadi anda telah disalahgunakan, anda harus segera menghubungi Suruhanjaya Perdagangan Persekutuan dan / atau pejabat Peguam Negara di negeri anda. Anda boleh mendapatkan maklumat dari sumber-sumber ini mengenai langkah-langkah yang boleh diambil oleh individu untuk mengelakkan pencurian identiti serta maklumat mengenai amaran penipuan dan keselamatan yang membeku. Anda juga harus menghubungi pihak berkuasa penegakan undang-undang tempatan anda dan membuat laporan polis. Dapatkan salinan laporan polis sekiranya anda diminta memberikan salinan kepada pemiutang untuk membetulkan rekod anda. Maklumat hubungan untuk Suruhanjaya Perdagangan Persekutuan adalah seperti berikut:
Suruhanjaya Perdagangan Persekutuan, Pusat Respons Pengguna, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Sekiranya anda adalah penduduk Connecticut, Maryland, Massachusetts, North Carolina, atau Pulau Rhode, anda boleh menghubungi dan mendapatkan maklumat dari peguam negara anda di: |
|
Sekiranya anda adalah penduduk Massachusetts atau Pulau Rhode, perhatikan bahawa menurut undang-undang Massachusetts atau Rhode Island, anda berhak untuk mengemukakan dan mendapatkan salinan laporan polis. Anda juga berhak meminta pembekuan keselamatan. |
Sekiranya anda penduduk Virginia Barat, anda berhak meminta agensi pelapor pengguna di seluruh negara meletakkan "amaran penipuan" di dalam fail anda untuk memberi tahu calon pemiutang dan pihak lain bahawa anda mungkin menjadi mangsa pencurian identiti, seperti yang dijelaskan di bawah. Anda juga berhak meletakkan pembekuan sekuriti pada laporan kredit anda, seperti yang dijelaskan di bawah. |
Makluman Penipuan: Terdapat dua jenis amaran penipuan yang boleh anda letakkan di laporan kredit anda untuk memberitahu pemberi kredit anda bahawa anda mungkin menjadi mangsa penipuan — amaran awal dan amaran lanjutan. Anda mungkin meminta agar amaran penipuan awal dimasukkan ke dalam laporan kredit anda jika anda mengesyaki anda telah atau menjadi mangsa kecurian identiti. Amaran penipuan awal kekal pada laporan kredit anda sekurang-kurangnya 90 hari. Anda mungkin mempunyai amaran tambahan pada laporan kredit anda sekiranya anda telah menjadi mangsa kecurian identiti dengan bukti dokumentari yang sesuai. Makluman penipuan yang berlanjutan kekal dalam laporan kredit anda selama tujuh tahun. Anda boleh membuat amaran penipuan pada laporan kredit anda dengan menghubungi salah satu daripada tiga agensi pelaporan kredit nasional. |
Kredit Membeku: Anda berhak untuk meletakkan pembekuan kredit, juga dikenal sebagai pembekuan sekuriti, pada fail kredit anda, secara percuma, sehingga tidak ada kredit baru yang dapat dibuka atas nama anda tanpa menggunakan nombor PIN yang dikeluarkan untuk anda semasa anda memulakan pembekuan. Pembekuan keselamatan dirancang untuk mencegah bakal pemberi kredit mengakses laporan kredit anda tanpa persetujuan anda. Sekiranya anda membuat pembekuan keselamatan, pemiutang berpotensi dan pihak ketiga yang lain tidak akan dapat mengakses laporan kredit anda melainkan anda menghentikan pembekuan buat sementara waktu. Oleh itu, menggunakan pembekuan keselamatan boleh melambatkan kemampuan anda untuk mendapatkan kredit.
Tidak ada bayaran untuk meletakkan atau mengangkat pembekuan keselamatan. Tidak seperti amaran penipuan, anda mesti meletakkan sekuriti keselamatan pada fail kredit anda secara berasingan di setiap syarikat pelaporan kredit. Untuk maklumat dan arahan untuk membuat pembekuan keselamatan, hubungi setiap agensi pelaporan kredit di alamat di bawah: |
|
Untuk meminta pembekuan keselamatan, anda perlu memberikan maklumat berikut: |
|
Agensi pelaporan kredit mempunyai satu hari kerja setelah menerima permintaan anda melalui telefon bebas tol atau cara elektronik yang selamat, atau tiga hari bekerja setelah menerima permintaan anda melalui pos, untuk membuat pembekuan keselamatan pada laporan kredit anda. Biro kredit juga mesti menghantar pengesahan bertulis kepada anda dalam masa lima hari bekerja dan memberi anda nombor pengenalan peribadi yang unik ("PIN") atau kata laluan atau kedua-duanya yang dapat digunakan oleh anda untuk membenarkan penghapusan atau pencabutan pembekuan keselamatan.
Untuk mencabut pembekuan keselamatan untuk membolehkan entiti tertentu atau akses individu ke laporan kredit anda, atau untuk menghentikan pembekuan keselamatan untuk jangka masa yang ditentukan, anda mesti mengemukakan permintaan melalui nombor telefon bebas tol, kaedah elektronik yang selamat dikendalikan oleh agensi pelaporan kredit, atau dengan mengirimkan permintaan bertulis melalui surat biasa, diperakui, atau semalam ke agensi pelaporan kredit dan termasuk pengenalan yang tepat (nama, alamat, dan nombor Jaminan Sosial) dan nombor PIN atau kata laluan yang diberikan kepada anda ketika anda meletakkan pembekuan keselamatan serta identiti entiti atau individu yang anda ingin menerima laporan kredit anda atau jangka masa tertentu yang anda mahukan laporan kredit tersedia. Agensi pelaporan kredit mempunyai satu hari kerja setelah menerima permintaan anda melalui telefon bebas tol atau cara elektronik yang selamat, atau tiga hari bekerja setelah menerima permintaan anda melalui pos, untuk menghentikan pembekuan keselamatan bagi entiti yang dikenal pasti atau untuk jangka waktu yang ditentukan. Untuk menghapus pembekuan keselamatan, anda mesti mengemukakan permintaan melalui nombor telefon bebas tol, cara elektronik selamat yang dikendalikan oleh agensi pelaporan kredit, atau dengan mengirimkan permintaan bertulis melalui surat biasa, diperakui, atau semalam ke masing-masing tiga kredit biro dan sertakan pengenalan diri yang betul (nama, alamat, dan nombor Jaminan Sosial) dan nombor PIN atau kata laluan yang diberikan kepada anda semasa anda meletakkan pembekuan keselamatan. Biro kredit mempunyai satu hari kerja setelah menerima permintaan anda melalui telefon bebas tol atau cara elektronik yang selamat, atau tiga hari kerja setelah menerima permintaan anda melalui pos, untuk menghapus pembekuan keselamatan. |
Akta Laporan Kredit yang Adil: Anda juga mempunyai hak di bawah Akta Pelaporan Kredit Adil persekutuan, yang mempromosikan ketepatan, keadilan, dan privasi maklumat dalam fail agensi pelaporan pengguna. FTC telah menerbitkan senarai hak utama yang dibuat oleh FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), dan artikel itu merujuk individu yang mencari lebih banyak maklumat untuk melayari www.ftc.gov/credit. Senarai hak FCRA FTC merangkumi: |
|
Sekiranya Anda Seorang Subjek Data Kesatuan Eropah, dan anda ingin mengadu kepada Pihak Berkuasa Perlindungan Data anda, anda boleh menghubungi mereka di: |
|
Sekiranya Anda Penduduk Kanada, dan anda ingin mengadu kepada pesuruhjaya privasi anda, anda boleh menghubungi mereka di: |
|
|