Una massiccia violazione del database è stato segnalato da Marriott Hotels and Resorts presso il loro marchio Starwood il 30 novembre. Nel frattempo, le procedure di Marriott Security erano state sotto i riflettori globali che hanno portato a varie azioni legali e penali intraprese dalle autorità di tutto il mondo contro la più grande catena di hotel del mondo. Un incubo di pubbliche relazioni si sta sviluppando per Marriott che ha portato il marchio a rimanere senza parole evitando risposte ai media.
Oggi Marriott ha informato tutte le potenziali vittime e gli ospiti dell'hotel di questo crimine di quello che chiamano un "incidente di sicurezza". L'e-mail spiega alle potenziali vittime di reati, clienti Marriott con un record nella rete di Starwood Hotels and Resort:
L'8 settembre 2018, Marriott ha ricevuto un avviso da uno strumento di sicurezza interno relativo a un tentativo di accedere al database delle prenotazioni degli ospiti Starwood. Marriott ha rapidamente assunto i principali esperti di sicurezza per aiutare a determinare cosa è successo. Durante le indagini, Marriott ha appreso che dal 2014 vi era stato un accesso non autorizzato alla rete Starwood. Marriott ha scoperto di recente che una parte non autorizzata aveva copiato e crittografato le informazioni e ha adottato misure per rimuoverle. Il 19 novembre 2018, Marriott è stato in grado di decrittografare le informazioni e ha stabilito che i contenuti provenivano dal database delle prenotazioni degli ospiti di Starwood.
Marriott non ha terminato di identificare le informazioni duplicate nel database, ma ritiene che contengano informazioni su un massimo di circa 500 milioni di ospiti che hanno effettuato una prenotazione presso una struttura Starwood. Per circa 327 milioni di questi ospiti, le informazioni includono una combinazione di nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, informazioni sull'account Starwood Preferred Guest ("SPG"), data di nascita, sesso, informazioni di arrivo e partenza, data di prenotazione e preferenze di comunicazione. Per alcuni, le informazioni includono anche i numeri delle carte di pagamento e le date di scadenza delle carte di pagamento, ma i numeri delle carte di pagamento sono stati crittografati utilizzando la crittografia Advanced Encryption Standard (AES-128). Sono necessari due componenti per decrittografare i numeri delle carte di pagamento e, a questo punto, Marriott non è stato in grado di escludere la possibilità che siano stati presi entrambi. Per gli ospiti rimanenti, le informazioni erano limitate al nome e talvolta ad altri dati come indirizzo postale, indirizzo e-mail o altre informazioni.
Marriott ha segnalato questo incidente alle forze dell'ordine e continua a sostenere le loro indagini. La società sta anche notificando le autorità di regolamentazione.
Marriott si rammarica profondamente che questo incidente sia accaduto. Fin dall'inizio, ci siamo mossi rapidamente per contenere l'incidente e condurre un'indagine approfondita con l'assistenza dei principali esperti di sicurezza. Marriott sta lavorando duramente per garantire che i nostri ospiti abbiano risposte alle domande sulle loro informazioni personali con un sito Web e un call center dedicati. Stiamo supportando gli sforzi delle forze dell'ordine e collaborando con i principali esperti di sicurezza per migliorare. Marriott sta inoltre dedicando le risorse necessarie per eliminare gradualmente i sistemi Starwood e accelerare i continui miglioramenti della sicurezza alla nostra rete.
Marriott ha adottato le seguenti misure per aiutarti a monitorare e proteggere le tue informazioni:
Call Center dedicato
Marriott ha istituito un call center dedicato per rispondere alle domande che potresti avere su questo incidente. Il call center è disponibile in più lingue. Inizialmente, il nostro call center dedicato potrebbe riscontrare un volume elevato e apprezziamo la tua pazienza. Si prega di controllare info.starwoodhotels.com per eventuali aggiornamenti ai dettagli di contatto del nostro call center. I recapiti del call center sono:
Paese | Telefono | tempo e giorni | ||
Australia | 1-800-270-917 | 24 ore | Lun - dom | |
Austria | 0800-281462 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Belgio | 0800-708-43 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Brasil | 0-800-724-8312 | 0900:2100 - XNUMX:XNUMX Brasilia ST | Lun - dom | |
Canada | 877-273-9481 | 0900:2100-XNUMX:XNUMX EST | Lun - dom | |
Cina | 4001839188 | 0900-1800 Cina ST | Lun - dom | |
Cina | +86 20 38157000 | 0900-1800 Cina ST | Lun - dom | |
Francia | 0805-080216 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Germania | 0800-180-1978 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
India | 000-800-050-1531 | 24 ore | Lun - dom | |
Italia | 800-728-023 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Giappone | 0120901011 | 0900-1800 Giappone ST | Lun - ven | |
Giappone | +81 3 5423 6539 | 0900-1800 Giappone ST | Lun - ven | |
Nuova Zelanda | 0800-359805 | 24 ore | Lun - dom | |
Messico | 01-800-099-0742 | 0900:2100 - XNUMX:XNUMX EST | Lun - dom | |
Russia | 8-800-100-6925 | 0900:2100 - XNUMX:XNUMX Mosca | Lun - dom | |
Singapore | 800-492-2405 | 24 ore | Lun - dom | |
Corea del Sud | 007988171758 | 0900-1800 Corea ST | Lun - ven | |
Corea del Sud | +81 3 4334 2202 | 0900-1800 Corea ST | Lun - ven | |
Spagna | 900-905407 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Svizzera | 0800-561-876 | 0900:2100 - XNUMX:XNUMX CET | Lun - dom | |
Emirati Arabi Uniti | 8000-3201-34 | 0900:2100 - XNUMX:XNUMX Golfo | Lun - dom | |
UK | 0-808-189-1065 | 0800-2000 GMT | Lun - dom | |
USA | 877-273-9481 | 0900:2100 - XNUMX:XNUMX EST | Lun - dom |
Marriott ha iniziato a inviare e-mail su base continuativa il 30 novembre 2018 agli ospiti interessati i cui indirizzi e-mail si trovano nel database delle prenotazioni degli ospiti di Starwood.
Marriott offre agli ospiti l'opportunità di iscriversi a WebWatcher gratuitamente per un anno. WebWatcher monitora i siti Internet in cui vengono condivise informazioni personali e genera un avviso per il consumatore se viene trovata la prova delle informazioni personali del consumatore. A causa di normative e altri motivi, WebWatcher o prodotti simili non sono disponibili in tutti i paesi. Gli ospiti dagli Stati Uniti che completano il processo di registrazione di WebWatcher riceveranno gratuitamente anche servizi di consulenza per frodi e copertura di rimborso.
La sezione seguente fornisce ulteriori informazioni sui passaggi che è possibile eseguire. In caso di domande su questa notifica e per iscriversi a WebWatcher (se è disponibile nel proprio paese / regione), visitare info.starwoodhotels.com.
I marchi Starwood includono: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton e Design Hotels. Sono incluse anche le proprietà in multiproprietà a marchio Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club e Vistana).
Indipendentemente da dove risiedi, di seguito sono riportati alcuni passaggi aggiuntivi che puoi eseguire.
Cambia la tua password regolarmente. Non utilizzare password facilmente indovinate. Non utilizzare le stesse password per più account.
Esamina gli estratti conto della tua carta di pagamento per attività non autorizzate e segnala immediatamente l'attività non autorizzata alla banca che ha emesso la tua carta.
Essere vigili contro terzi che tentano di raccogliere informazioni con l'inganno (comunemente noto come "phishing"), anche tramite collegamenti a siti Web fasulli. Marriott non ti chiederà di fornire la password per telefono o e-mail.
Se ritieni di essere vittima di un furto di identità o se i tuoi dati personali sono stati utilizzati in modo improprio, contatta immediatamente le forze dell'ordine locali.
Ti ricordiamo che è sempre consigliabile essere vigili per episodi di frode o furto di identità esaminando i tuoi estratti conto e rapporti di credito gratuiti per qualsiasi attività non autorizzata. È possibile ottenere una copia del rapporto di credito, gratuitamente, una volta ogni 12 mesi da ciascuna delle tre società di segnalazione di credito a livello nazionale. Per ordinare il tuo rapporto annuale di credito gratuito, visita www.annualcreditreport.com oppure chiama il numero verde 1-877-322-8228. Le informazioni di contatto per le tre società di segnalazione del credito a livello nazionale sono le seguenti:
Equifax, casella postale 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Casella postale 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, Casella postale 2000, Chester, PA 19016, http://www.transunion.com, 1-800-916-8800 |
Se ritieni di essere vittima di un furto di identità o hai motivo di ritenere che le tue informazioni personali siano state utilizzate in modo improprio, contatta immediatamente la Federal Trade Commission e / o l'ufficio del procuratore generale nel tuo stato. È possibile ottenere informazioni da queste fonti sui passaggi che una persona può intraprendere per evitare il furto di identità, nonché informazioni su avvisi di frode e blocchi della sicurezza. Dovresti anche contattare le autorità di polizia locali e presentare una denuncia alla polizia. Ottieni una copia del rapporto della polizia nel caso in cui ti venga chiesto di fornire copie ai creditori per correggere i tuoi record. Le informazioni di contatto per la Federal Trade Commission sono le seguenti:
Federal Trade Commission, Centro di risposta dei consumatori, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Se risiedi in Connecticut, Maryland, Massachusetts, North Carolina o Rhode Island, puoi contattare e ottenere informazioni dal tuo procuratore generale dello stato a: |
|
Se risiedi in Massachusetts o Rhode Island, tieni presente che, ai sensi della legge del Massachusetts o del Rhode Island, hai il diritto di archiviare e ottenere una copia di un rapporto della polizia. Hai anche il diritto di richiedere un blocco della sicurezza. |
Se risiedi in West Virginia, hai il diritto di chiedere che le agenzie nazionali di segnalazione dei consumatori inseriscano "avvisi di frode" nel tuo file per far sapere ai potenziali creditori e ad altri che potresti essere vittima di un furto di identità, come descritto di seguito. Hai anche il diritto di porre un blocco della sicurezza sul tuo rapporto di credito, come descritto di seguito. |
Avvisi di frode: Esistono due tipi di avvisi di frode che è possibile inserire nel rapporto di credito per informare i creditori che potresti essere vittima di una frode: un avviso iniziale e un avviso esteso. Puoi chiedere che un avviso di frode iniziale venga inserito nel tuo rapporto di credito se sospetti di essere stato, o stai per essere, vittima di un furto di identità. Un avviso di frode iniziale rimane sul tuo rapporto di credito per almeno 90 giorni. Potresti avere un avviso esteso sul tuo rapporto di credito se sei già stato vittima di un furto di identità con la prova documentale appropriata. Un avviso di frode esteso rimane sul tuo rapporto di credito per sette anni. Puoi inserire un avviso di frode sul tuo rapporto di credito contattando una delle tre agenzie nazionali di segnalazione del credito. |
Il credito si blocca: Hai il diritto di mettere un blocco del credito, noto anche come blocco della sicurezza, sul tuo file di credito, gratuitamente, in modo che nessun nuovo credito possa essere aperto a tuo nome senza l'uso di un numero PIN che ti è stato rilasciato quando si avvia un congelamento. Un congelamento della sicurezza è progettato per impedire a potenziali concedenti di credito di accedere al tuo rapporto di credito senza il tuo consenso. Se imposti un blocco della sicurezza, i potenziali creditori e altre terze parti non saranno in grado di accedere al tuo rapporto di credito a meno che tu non revochi temporaneamente il blocco. Pertanto, l'utilizzo di un blocco della sicurezza potrebbe ritardare la possibilità di ottenere credito.
Non ci sono costi per posizionare o rimuovere un blocco di sicurezza. A differenza di un avviso di frode, è necessario impostare separatamente un blocco della sicurezza sul file di credito presso ciascuna società di segnalazione del credito. Per informazioni e istruzioni su come porre un blocco dei titoli, contattare ciascuna delle agenzie di segnalazione del credito ai seguenti indirizzi: |
|
Per richiedere un blocco della sicurezza, dovrai fornire le seguenti informazioni: |
|
Le agenzie di segnalazione del credito hanno un giorno lavorativo dopo aver ricevuto la tua richiesta tramite telefono gratuito o mezzi elettronici protetti, o tre giorni lavorativi dopo aver ricevuto la tua richiesta per posta, per bloccare la sicurezza del tuo rapporto di credito. Le agenzie di credito devono inoltre inviarti una conferma scritta entro cinque giorni lavorativi e fornirti un numero di identificazione personale univoco ("PIN") o una password o entrambi che possono essere utilizzati per autorizzare la rimozione o la revoca del blocco della sicurezza.
Per revocare il blocco della sicurezza al fine di consentire a una specifica entità o individuo di accedere al tuo rapporto di credito, o per revocare un congelamento della sicurezza per un determinato periodo di tempo, devi presentare una richiesta tramite un numero di telefono gratuito, un mezzo elettronico sicuro gestito da un'agenzia di segnalazione del credito, o inviando una richiesta scritta tramite posta ordinaria, certificata o durante la notte alle agenzie di segnalazione del credito e includere l'identificazione appropriata (nome, indirizzo e numero di previdenza sociale) e il numero PIN o la password forniti quando hai posto il blocco della sicurezza e l'identità di quelle entità o persone che desideri ricevere il tuo rapporto di credito o il periodo di tempo specifico per il quale desideri che il rapporto di credito sia disponibile. Le agenzie di segnalazione del credito hanno un giorno lavorativo dopo aver ricevuto la tua richiesta tramite telefono gratuito o mezzi elettronici protetti, o tre giorni lavorativi dopo aver ricevuto la tua richiesta per posta, per revocare il blocco della sicurezza per quelle entità identificate o per il periodo di tempo specificato. Per rimuovere il blocco della sicurezza, è necessario inviare una richiesta tramite un numero di telefono gratuito, un mezzo elettronico protetto gestito da un'agenzia di segnalazione del credito o inviando una richiesta scritta tramite posta ordinaria, certificata o notturna a ciascuno dei tre crediti uffici e includere l'identificazione adeguata (nome, indirizzo e numero di previdenza sociale) e il numero PIN o la password forniti al momento del blocco della sicurezza. Le agenzie di credito hanno un giorno lavorativo dopo aver ricevuto la tua richiesta tramite telefono gratuito o mezzi elettronici protetti, o tre giorni lavorativi dopo aver ricevuto la tua richiesta per posta, per rimuovere il blocco della sicurezza. |
Fair Credit Reporting Act: Hai anche i diritti ai sensi del Fair Credit Reporting Act federale, che promuove l'accuratezza, l'equità e la riservatezza delle informazioni nei file delle agenzie di segnalazione dei consumatori. La FTC ha pubblicato un elenco dei diritti primari creati dalla FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), e quell'articolo rimanda le persone che cercano maggiori informazioni a visitare www.ftc.gov/credit. L'elenco dei diritti FCRA della FTC include: |
|
Se sei un interessato dell'Unione europea, e desideri presentare un reclamo al tuo Garante per la protezione dei dati personali, puoi contattarlo a: |
|
Se risiedi in Canada, e vuoi presentare un reclamo al tuo garante della privacy, puoi contattarlo a: |
|
|
COSA TOGLIERE DA QUESTO ARTICOLO:
- Marriott has not finished identifying duplicate information in the database, but believes it contains information on up to approximately 500 million guests who made a reservation at a Starwood property.
- In the meantime, Marriott Security procedures had been in the global spotlight resulting in various legal and criminal actions taken by authorities around the world against the largest hotel chain in the world.
- A PR nightmare has been unfolding for Marriott resulting in making the brand speechless in avoiding responses to the media.