Массалык маалымат базасын бузуу Marriott Hotels and Resorts билдирди Ошол эле учурда, Marriott Security процедуралары дүйнөлүк коомчулуктун көңүл чордонунда болуп, дүйнөдөгү эң ири мейманканалар тармагына каршы бийлик тарабынан дүйнө жүзү боюнча ар кандай мыйзамдуу жана кылмыш иштери козголгон. Марриотт үчүн PR түшү ачылып, анын натыйжасында бренд маалымат каражаттарына жооп берүүдөн качып жатты.
Бүгүн Марриотт курман болгондордун жана мейманканалардын конокторунун баарына бул кылмыш жөнүндө "коопсуздук окуясы" деп атаган нерсени маалымдады. Электрондук почта кылмыштары мүмкүн болгон курмандыктарга, Starwood Hotels and Resort тармагындагы рекорд менен Marriott кардарларына мындайча түшүндүрөт:
8-сентябрь, 2018-жылы, Марриотт Старвуд конокторду алдын ала дайындоо базасына кирүү аракетине байланыштуу ички коопсуздук куралынан эскертүү алды. Марриотт эмне болгонун аныктоого жардам берүү үчүн тез арада коопсуздук боюнча алдынкы адистерди тартты. Марриотт тергөө учурунда Старвуд тармагына 2014-жылдан бери уруксатсыз кирүү мүмкүнчүлүгү бар экендигин билген. Марриотт жакында уруксатсыз тарап маалыматты көчүрүп, шифрлеп алгандыгын аныктаган жана аны алып салуу боюнча чараларды көргөн. 19-жылдын 2018-ноябрында, Марриотт маалыматтын шифрин ачып, анын мазмуну Стервуд конокторду брондоо базасынан экендигин аныктады.
Марриотт маалыматтар базасындагы кайталанма маалыматтарды аныктап бүтө элек, бирок анда Старвуд мүлкүндө ээлеп койгон 500 миллиондой конок жөнүндө маалымат бар деп эсептейт. Бул коноктордун болжол менен 327 миллиону маалыматка аты, почта дареги, телефон номери, электрондук почта дареги, паспорттун номери, Starwood Preferred Guest ("SPG") эсеп маалыматы, туулган датасы, жынысы, келүү жана кетүү жөнүндө маалыматтарды камтыйт, алдын ала ээлөө датасы жана байланыш артыкчылыктары. Айрым адамдар үчүн маалыматка төлөм карталарынын номерлери жана төлөө карталарынын жарактуу мөөнөтү кирет, бирок төлөм карталарынын номерлери Өркүндөтүлгөн Шифрлөө Стандарттык шифрлөө (AES-128) аркылуу шифрленген. Төлөм карталарынын шифрлерин чечмелөө үчүн эки компонент керек жана ушул учурда Марриотт экөөнүн тең алынгандыгын жокко чыгара алган жок. Калган коноктор үчүн маалымат аты-жөнү, кээде почта дареги, электрондук почта дареги же башка маалыматтар сыяктуу башка маалыматтар менен гана чектелчү.
Марриотт бул окуя боюнча укук коргоо органдарына кабарлаган жана алардын иликтөөсүн колдоону улантууда. Компания ошондой эле көзөмөлдөөчү органдарга кабарлап жатат.
Марриотт бул окуя болгонуна терең өкүнөт. Башынан эле, биз окуяны ооздуктоого жана коопсуздукту камсыздоо боюнча алдынкы адистердин жардамы менен кылдат иликтөө жүргүзгөнгө аракет кылдык. Марриотт биздин конокторубуздун жеке маалыматтары боюнча суроолорго атайын веб-сайт жана чалуу борбору аркылуу жооп алышы үчүн көп күч-аракет жумшоодо. Биз укук коргоо органдарынын аракеттерин колдоп, коопсуздукту өркүндөтүү боюнча алдынкы эксперттер менен иштешип жатабыз. Marriott ошондой эле Starwood системаларын биротоло жок кылуу жана биздин тармакта коопсуздукту өркүндөтүүнү тездетүү үчүн керектүү ресурстарды жумшоодо.
Марриотт маалыматыңызды көзөмөлдөөгө жана коргоого жардам берүү үчүн төмөнкү кадамдарды жасады:
Атайын Call Center
Marriott бул окуя боюнча суроолоруңузга жооп берүү үчүн атайын колл-борбор түздү. Колл-борбор бир нече тилде иштейт. Биздин атайын чалуулар борбору башында чоң көлөмгө ээ болушу мүмкүн жана биз сиздин чыдамдуулукту баалайбыз. Сураныч, info.starwoodhotels.com дарегине чалсаңыз, байланыш борборубуздун байланыш маалыматтары жаңыртылат. Колл-борбордун байланыш маалыматтары:
мамлекет | Phone | убакыт жана күн | ||
Австралия | 1-800-270-917 | 24 саат | Дш - Күн | |
Австрия | 0800-281462 | 0900 - 2100 CET | Дш - Күн | |
Белгия | 0800-708-43 | 0900 - 2100 CET | Дш - Күн | |
Бразилия | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Дш - Күн | |
Канада | 877-273-9481 | 0900-2100 EST | Дш - Күн | |
Кытай | 4001839188 | 0900 - 1800 China ST | Дш - Күн | |
Кытай | + 86 20 38157000 | 0900 - 1800 China ST | Дш - Күн | |
Франция | 0805-080216 | 0900 - 2100 CET | Дш - Күн | |
Германия | 0800-180-1978 | 0900 - 2100 CET | Дш - Күн | |
Индия | 000-800-050-1531 | 24 саат | Дш - Күн | |
Италия | 800-728-023 | 0900 - 2100 CET | Дш - Күн | |
Жапония | 0120901011 | 0900 - 1800 Japan ST | Дш - Жум | |
Жапония | + 81 3 5423 6539 | 0900 - 1800 Japan ST | Дш - Жум | |
Жаңы Зеландия | 0800-359805 | 24 саат | Дш - Күн | |
Мексика | 01-800-099-0742 | 0900 - 2100 EST | Дш - Күн | |
Орусия | 8-800-100-6925 | 0900 - 2100 Москва | Дш - Күн | |
Сингапур | 800-492-2405 | 24 саат | Дш - Күн | |
Түштүк Корея | 007988171758 | 0900 - 1800 Корея СТ | Дш - Жум | |
Түштүк Корея | + 81 3 4334 2202 | 0900 - 1800 Корея СТ | Дш - Жум | |
Испания | 900-905407 | 0900 - 2100 CET | Дш - Күн | |
Швейцария | 0800-561-876 | 0900 - 2100 CET | Дш - Күн | |
Кошмо Араб Эмираттар | 8000-3201-34 | 0900 - 2100 Перс булуңу | Дш - Күн | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Дш - Күн | |
АКШ | 877-273-9481 | 0900 - 2100 EST | Дш - Күн |
Марриотт 30-жылдын 2018-ноябрында электрондук почта даректери Старвуд конокторду алдын ала сактоо базасында турган жабыр тарткан конокторго электрондук почта билдирүүлөрүн жөнөтө баштады.
Marriott конокторго WebWatcher программасына бир жылга акысыз жазылууга мүмкүнчүлүк берет. WebWatcher жеке маалымат бөлүшүлгөн интернет сайттарды көзөмөлдөп, керектөөчүнүн жеке маалыматтарынын далилдери табылса, керектөөчүгө эскертүү берет. Ченемдик жана башка себептерден улам, WebWatcher же ушул сыяктуу өнүмдөр бардык эле өлкөлөрдө жеткиликтүү эмес. Кошмо Штаттардан WebWatcher программасына каттоодон өткөн конокторго алдамчылык боюнча консультациялар жана чыгымдардын ордун жабуу акысыз көрсөтүлөт.
Төмөнкү бөлүмдө сиз жасай турган кадамдар жөнүндө кошумча маалымат берилет. Эгер сизде бул эскертме жана WebWatcher программасына кирүү боюнча суроолоруңуз болсо (эгер ал сиздин өлкөдө / региондо бар болсо), кайрылыңыз info.starwoodhotels.com.
Starwood бренддерине төмөнкүлөр кирет: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Sheraton and Design Hotels. Starwood фирмасынын таймашер касиеттери (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club жана Vistana) дагы камтылган.
Жашаган жериңизге карабастан, төмөндө дагы бир нече кошумча кадамдарды жасай аласыз.
Сырсөзүңүздү дайыма алмаштырып туруңуз. Оңой табылган сыр сөздөрдү колдонбоңуз. Бир нече сырсөздөр үчүн бир эле сыр сөздү колдонбоңуз.
Уруксатсыз иш жүргүзүлгөндүгү үчүн төлөм карталарынын эсеби боюнча көчүрмөлөрдү карап чыгып, карточкаңызды чыгарган банкка уруксатсыз иш-аракеттер жөнүндө токтоосуз кабарлаңыз.
Алдоо жолу менен маалымат чогултууга аракет кылган үчүнчү жактарга (адатта, "фишинг" деп аталат), анын ичинде жасалма веб-сайттарга шилтеме берүү менен этият болуңуз. Марриотт сизден сыр сөздү телефон же электрондук почта аркылуу берүүнү суранбайт.
Эгерде сиз өздүгүңүздү уурдоонун курмандыгы деп эсептесеңиз же жеке маалыматтарыңыз туура эмес колдонулган болсо, анда токтоосуз жергиликтүү укук коргоо органдарына кайрылыңыз.
Эсептик көчүрмөлөрүңүздү жана акысыз насыя отчетторуңузду ар кандай уруксатсыз иш-аракеттер менен карап чыгып, алдамчылык же инсандыкты уурдоо фактылары боюнча ар дайым сак болуңуз. Сиз кредиттик отчеттун көчүрмөсүн 12 айда бир жолу, жалпы улуттук үч кредиттик компаниянын ар биринен акысыз алсаңыз болот. Жылдык акысыз насыя отчетуна буйрутма берүү үчүн, келиңиз www.annualcreditreport.com же 1-877-322-8228 номерине акысыз чалыңыз. Үч өлкө боюнча отчет берүүчү компаниялардын байланыш маалыматтары төмөнкүчө:
Equifax, PO Box 740241, Атланта, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, PO Box 2002, Аллен, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Честер, PA 19016, www.transunion.com, 1-800-916-8800 |
Эгерде сиз өздүгүңүздү уурдоонун курмандыгы деп эсептесеңиз же жеке маалыматыңыз туура эмес колдонулган деп эсептесеңиз, анда тез арада Федералдык соода комиссиясына жана / же сиздин штатыңыздагы Башкы прокуратурага кайрылыңыз. Ушул булактардан жеке адамдын уурдалып кетпеши үчүн жасала турган кадамдары, ошондой эле алдамчылык жөнүндө эскертүүлөр жана коопсуздукту токтотуу жөнүндө маалымат алсаңыз болот. Ошондой эле жергиликтүү укук коргоо органдарына кайрылып, полицияга арыз жазышыңыз керек. Эгерде сизден документтериңизди оңдоо үчүн насыя берүүчүлөргө көчүрмө берүүнү суранган болсоңуз, анда ИИМдин протоколунун көчүрмөсүн алыңыз. Федералдык соода комиссиясынын байланыш маалыматтары төмөнкүчө:
Federal соода комиссиясы, Керектөөчүлөргө жооп берүү борбору, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Эгер Коннектикуттун, Мэриленддин, Массачусетстин, Түндүк Каролинанын же Род-Айленддин тургуну болсоңуз, сиз башкы прокурорго кайрылып, маалымат ала аласыз: |
|
Эгер сиз Массачусетстин же Род-Айленддин тургуну болсоңуз, Массачусетс же Род-Айленд мыйзамына ылайык, сиз полиция отчетунун көчүрмөсүн алууга жана алууга укуктуу экениңизди эске алыңыз. Ошондой эле, коопсуздукту тоңдурууну талап кылууга укугуңуз бар. |
Эгер сиз Батыш Вирджиниянын тургуну болсоңуз, сиз жалпы улуттук керектөө отчет берүүчү агенттиктерден төмөндө баяндалгандай, потенциалдуу кредиторлорго жана башкаларга сиздин инсандыкты уурдоонун курмандыгы болушу мүмкүн экендигин билүү үчүн "алдамчылык жөнүндө эскертүүлөрдү" жайгаштырышын суранууга укуктуусуз. Төмөндө баяндалгандай, сиздин насыялык отчетуңузга коопсуздукту токтотууга укугуңуз бар. |
Алдамчылык жөнүндө эскертүүлөр: Алдамчылыктын эки түрү бар, сиз насыя берүүчүлөрдү алдамчылыктын курмандыгы болушу мүмкүн экендиги жөнүндө насыя отчетуңузга жайгаштырсаңыз болот - алгачкы жана узартылган эскертүү. Сиз жеке уурулуктун курмандыгы болдуңуз деп шек санасаңыз, насыя отчетуңузга алгачкы алдамчылык жөнүндө эскертүү берүүнү сурансаңыз болот. Алгачкы шылуундук жөнүндө билдирүү сиздин кредиттик отчетуңузда кеминде 90 күн болот. Эгерде сиз буга чейин тийиштүү документтик тастыктама менен инсандыктын уурдалышынын курмандыгы болгон болсоңуз, анда сиздин кредиттик отчетуңузга кеңейтилген эскертүү болушу мүмкүн. Узартылган алдамчылык эскертүүсү жети жыл бою насыя отчетуңузда болот. Үч улуттук кредиттик агенттиктин бирине кайрылып, насыялык отчетуңузга көз боёмочулук жөнүндө эскертүү бере аласыз. |
Насыя тоңот: Коопсуздукту тоңдуруу деп аталган насыяны тоңдурууга, сизге берилген ПИН-номерди колдонбостон, сиздин атыңызга жаңы насыя ачылбай калышы үчүн, сиздин аккаунтуңузга акысыз коюуга укугуңуз бар. сиз тоңдурууну демилгелегенде. Коопсуздукту тоңдуруу потенциалдуу насыя берүүчүлөрдүн сиздин отчетуңузга сиздин макулдугуңузсуз кирүүсүн алдын алуу максатында иштелип чыккан. Коопсуздукту тоңдуруп койсоңуз, анда сиз убактылуу токтотпосоңуз, потенциалдуу кредиторлор жана башка үчүнчү жактар насыя отчетуңузга кире албай калышат. Ошондуктан, коопсуздукту тоңдуруп алуу насыя алуу мүмкүнчүлүгүңүздү кечеңдетиши мүмкүн.
Коопсуздукту тоңдуруп коюу же көтөрүү үчүн акы алынбайт. Алдамчылык жөнүндө эскертүүдөн айырмаланып, ар бир насыя отчет берүүчү компанияда насыя файлыңызга коопсуздукту токтотуп коюңуз. Коопсуздукту тоңдуруу боюнча маалымат жана көрсөтмөлөрдү алуу үчүн, кредиттик отчеттуулук боюнча агенттиктердин ар бирине төмөнкү даректер боюнча кайрылыңыз: |
|
Коопсуздукту тоңдурууну сураш үчүн, сиз төмөнкү маалыматты көрсөтүшүңүз керек: |
|
Насыялык отчеттуулук агенттиктери сиздин акысыз телефон же корголгон электрондук каражаттар аркылуу суроо-талабыңызды алгандан кийин бир иш күнү, же почта аркылуу суроо-талабыңызды алгандан кийин үч иш күндүн ичинде, сиздин кредиттик отчетуңузга коопсуздукту токтотуп коюңуз. Насыялык бюролор беш иш күндүн ичинде сизге жазуу жүзүндө тастыктама жөнөтүп, сизге уникалдуу жеке идентификациялык номерди (“PIN”) же паролду же коопсуздукту токтотууга же алып салууга уруксат берүүчү паролду камсыз кылышы керек.
Сиздин кредиттик отчетуңузду конкреттүү юридикалык жакка же жеке адамга мүмкүнчүлүк берүү үчүн же коопсуздукту белгилүү бир убакытка чейин тоңдуруп коюу үчүн, коопсуздукту токтотуу үчүн, акысыз телефон номери, коопсуз электрондук каражат аркылуу суроо-талап жөнөтүшүңүз керек кредиттик отчеттуулук агенттиги тарабынан жүргүзүлөт же кредиттик отчеттуулук агенттиктерине туруктуу, күбөлөндүрүлгөн же түн ичинде почта аркылуу жазуу жүзүндө суроо-талап жөнөтүлөт жана тиешелүү идентификацияны (аты-жөнүн, дарегин жана социалдык камсыздандыруу номерин) жана сизге берилген PIN номерин же сыр сөздү камтыйт Сиз коопсуздукту, ошондой эле насыялык отчетуңузду алгыңыз келген жеке же жеке жактардын жеке жактарын же кредиттик отчеттун жеткиликтүү болушун каалаган белгилүү бир мезгилди койдуңуз. Насыялык отчеттуулук агенттиктери сиздин акысыз телефон же корголгон электрондук каражаттар аркылуу суроо-талабыңызды алгандан кийин бир иш күнү, же почта аркылуу суроо-талабыңызды алгандан кийин үч иш күндүн ичинде, ошол аныкталган жактар үчүн же көрсөтүлгөн мөөнөткө чейин коопсуздукту токтотуп коё алышат. Коопсуздукту токтотуу үчүн, акысыз телефон номери, кредиттик отчеттуулук агенттиги жүргүзгөн коопсуз электрондук каражат аркылуу же үч кредиттин ар бирине кадимки, күбөлөндүрүлгөн же түнкү почта аркылуу жазуу жүзүндө суроо-талап жөнөтүү аркылуу суроо-талап жөнөтүшүңүз керек. бюролору жана тийиштүү идентификацияны (аты-жөнү, дареги жана социалдык камсыздандыруу номери) жана коопсуздукту орнотуп жатканда сизге берилген ПИН-кодду же сыр сөздү камтыйт. Насыялык бюролор акысыз телефон же корголгон электрондук каражаттар аркылуу суроо-талабыңызды алгандан кийин бир иш күнү, же почта аркылуу суроо-талабыңызды алгандан кийин үч иш күндүн ичинде, коопсуздукту токтотуп коюңуз. |
Акыйкат кредиттик отчеттуулук жөнүндө мыйзам: Сиз ошондой эле керектөө отчет берүүчү агенттиктердин файлдарындагы маалыматтардын тактыгын, калыстыгын жана купуялуулугун камсыз кылган Федералдык Акыйкат Кредиттик Отчеттор Мыйзамына ылайык укуктарга ээсиз. FTC FCRA тарабынан түзүлгөн негизги укуктардын тизмесин жарыялады (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), жана ал макалада www.ftc.gov/credit сайтына кирүү үчүн кошумча маалымат издеген адамдар жөнүндө айтылат. FTCдин FCRA укуктарынын тизмесине төмөнкүлөр кирет: |
|
Эгер сиз Европа Бирлигинин маалымат субъектисиңиз, жана сиз маалыматтарды коргоо боюнча органга арыздангыңыз келсе, алар менен байланышсаңыз болот: |
|
Эгер сиз Канаданын тургуну болсоңуз, жана купуялуулук боюнча комиссарыңызга арыздангыңыз келсе, алар менен байланышсаңыз болот: |
|
|