خرق ضخم لقاعدة البيانات تم الإبلاغ عنها من قبل فنادق ومنتجعات ماريوت في علامة Starwood التجارية الخاصة بهم في 30 نوفمبر. في غضون ذلك ، كانت إجراءات ماريوت الأمنية في دائرة الضوء العالمية مما أدى إلى اتخاذ العديد من الإجراءات القانونية والجنائية من قبل السلطات في جميع أنحاء العالم ضد أكبر سلسلة فنادق في العالم. لقد ظهر كابوس العلاقات العامة لشركة ماريوت مما أدى إلى جعل العلامة التجارية عاجزة عن الكلام في تجنب الردود على وسائل الإعلام.
أبلغت ماريوت اليوم جميع الضحايا المحتملين ونزلاء الفندق بهذه الجريمة بما يسمونه "الحادث الأمني". يوضح البريد الإلكتروني لضحايا الجرائم المحتملين وعملاء ماريوت الذين لديهم سجل في شبكة Starwood Hotels and Resort:
في 8 سبتمبر 2018 ، تلقت ماريوت تنبيهًا من أداة أمان داخلية بخصوص محاولة الوصول إلى قاعدة بيانات حجز ضيف Starwood. استعانت ماريوت بسرعة بخبراء أمنيين رائدين للمساعدة في تحديد ما حدث. علمت ماريوت أثناء التحقيق أنه كان هناك وصول غير مصرح به إلى شبكة Starwood منذ عام 2014. اكتشفت ماريوت مؤخرًا أن طرفًا غير مصرح له بنسخ المعلومات وشفرها ، واتخذ خطوات نحو إزالتها. في 19 نوفمبر 2018 ، تمكنت ماريوت من فك تشفير المعلومات وتحديد أن المحتويات كانت من قاعدة بيانات حجز ضيف ستاروود.
لم تنته ماريوت من تحديد المعلومات المكررة في قاعدة البيانات ، لكنها تعتقد أنها تحتوي على معلومات حول ما يصل إلى 500 مليون نزيل قاموا بالحجز في أحد فنادق Starwood. بالنسبة لما يقرب من 327 مليون من هؤلاء الضيوف ، تتضمن المعلومات مزيجًا من الاسم والعنوان البريدي ورقم الهاتف وعنوان البريد الإلكتروني ورقم جواز السفر ومعلومات حساب Starwood Preferred Guest ("SPG") وتاريخ الميلاد والجنس ومعلومات الوصول والمغادرة ، تاريخ الحجز وتفضيلات الاتصال. بالنسبة للبعض ، تتضمن المعلومات أيضًا أرقام بطاقات الدفع وتواريخ انتهاء صلاحية بطاقة الدفع ، ولكن تم تشفير أرقام بطاقات الدفع باستخدام معيار التشفير المتقدم (AES-128). هناك نوعان من المكونات اللازمة لفك تشفير أرقام بطاقات الدفع ، وفي هذه المرحلة ، لم تتمكن ماريوت من استبعاد احتمال أخذ كليهما. بالنسبة إلى الضيوف المتبقين ، اقتصرت المعلومات على الاسم وأحيانًا البيانات الأخرى مثل العنوان البريدي أو عنوان البريد الإلكتروني أو معلومات أخرى.
أبلغت ماريوت سلطات إنفاذ القانون عن هذا الحادث وتواصل دعم تحقيقاتها. تقوم الشركة أيضًا بإخطار السلطات التنظيمية.
تأسف ماريوت بشدة لوقوع هذا الحادث. منذ البداية ، تحركنا بسرعة لاحتواء الحادث وإجراء تحقيق شامل بمساعدة خبراء أمنيين بارزين. تعمل ماريوت بجدية لضمان حصول ضيوفنا على إجابات للأسئلة المتعلقة بمعلوماتهم الشخصية من خلال موقع ويب مخصص ومركز اتصال. نحن ندعم جهود تطبيق القانون ونعمل مع خبراء أمنيين رائدين لتحسينها. تكرس ماريوت أيضًا الموارد اللازمة للتخلص التدريجي من أنظمة Starwood وتسريع التحسينات الأمنية المستمرة لشبكتنا.
اتخذت ماريوت الخطوات التالية لمساعدتك في مراقبة معلوماتك وحمايتها:
مركز اتصال مخصص
أنشأت ماريوت مركز اتصال مخصصًا للإجابة على الأسئلة التي قد تكون لديك حول هذا الحادث. مركز الاتصال متاح بلغات متعددة. قد يواجه مركز الاتصال المخصص لدينا حجمًا كبيرًا في البداية ، ونحن نقدر سعة صدرك. يرجى مراجعة info.starwoodhotels.com لمعرفة أي تحديثات لتفاصيل الاتصال بمركز الاتصال الخاص بنا. تفاصيل الاتصال بمركز الاتصال هي:
الدولة | الهاتف: | الوقت والأيام | ||
أستراليا | +1 800 | 24 ساعه | الاثنين - الأحد | |
النمسا | 0800-281462 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
بلجيكا | 0800-708-43 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
البرازيل | +0 800 | 0900 - 2100 شارع برازيليا | الاثنين - الأحد | |
كندا | 877-273-9481 | 0900-2100 بتوقيت شرق الولايات المتحدة | الاثنين - الأحد | |
الصين | 4001839188 | 0900 - 1800 شارع الصين | الاثنين - الأحد | |
الصين | +86 20 38157000 | 0900 - 1800 شارع الصين | الاثنين - الأحد | |
فرنسا | 0805-080216 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
ألمانيا | 0800-180-1978 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
الهند | +000 800 | 24 ساعه | الاثنين - الأحد | |
إيطاليا | 800-728-023 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
اليابان | 0120901011 | 0900 - 1800 شارع اليابان | الاثنين - الجمعة | |
اليابان | +81 3 5423 6539 | 0900 - 1800 شارع اليابان | الاثنين - الجمعة | |
نيوزيلاندا | 0800-359805 | 24 ساعه | الاثنين - الأحد | |
المكسيك | +01 800 | 0900 - 2100 بتوقيت شرق الولايات المتحدة (EST) | الاثنين - الأحد | |
روسيا | +8 800 | 0900 - 2100 موسكو | الاثنين - الأحد | |
سنغافورة | 800-492-2405 | 24 ساعه | الاثنين - الأحد | |
كوريا الجنوبية | 007988171758 | 0900 - 1800 شارع كوريا | الاثنين - الجمعة | |
كوريا الجنوبية | +81 3 4334 2202 | 0900 - 1800 شارع كوريا | الاثنين - الجمعة | |
إسبانيا | 900-905407 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
سويسرا | 0800-561-876 | 0900 - 2100 بتوقيت وسط أوروبا | الاثنين - الأحد | |
الإمارات العربية المتحدة | 8000-3201-34 | 0900 - 2100 خليجى | الاثنين - الأحد | |
UK | +0 808 | 0800 - 2000 بتوقيت جرينتش | الاثنين - الأحد | |
الولايات المتحدة الأميركية | 877-273-9481 | 0900 - 2100 بتوقيت شرق الولايات المتحدة (EST) | الاثنين - الأحد |
بدأت ماريوت في إرسال رسائل البريد الإلكتروني على أساس متجدد في 30 نوفمبر 2018 إلى الضيوف المتضررين الذين توجد عناوين بريدهم الإلكتروني في قاعدة بيانات حجز الضيوف في Starwood.
توفر ماريوت للضيوف فرصة التسجيل في WebWatcher مجانًا لمدة عام واحد. يراقب WebWatcher مواقع الإنترنت حيث يتم مشاركة المعلومات الشخصية ويقوم بإنشاء تنبيه للمستهلك إذا تم العثور على دليل على المعلومات الشخصية للمستهلك. لأسباب تنظيمية وأسباب أخرى ، لا تتوفر WebWatcher أو المنتجات المماثلة في جميع البلدان. سيتم أيضًا تزويد الضيوف من الولايات المتحدة الذين يكملون عملية التسجيل في WebWatcher بخدمات الاستشارات المتعلقة بالاحتيال وتغطية السداد مجانًا.
يوفر القسم أدناه معلومات إضافية حول الخطوات التي يمكنك اتخاذها. إذا كانت لديك أسئلة حول هذا الإشعار وللتسجيل في WebWatcher (إذا كان متوفرًا في بلدك / منطقتك) ، يرجى زيارة info.starwoodhotels.com.
تشمل العلامات التجارية لـ Starwood: W Hotels و St. Regis و Sheraton Hotels & Resorts و Westin Hotels & Resorts و Element Hotels و Aloft Hotels و The Luxury Collection و Tribute Portfolio و Le Méridien Hotels & Resorts و Four Points by Sheraton and Design Hotels. يتم أيضًا تضمين عقارات المشاركة بالوقت التي تحمل علامة Starwood (نادي عطلات شيراتون ونادي Westin Vacation ونادي The Luxury Collection Residence ونادي سانت ريجيس ريزيدنس وفيستانا).
بغض النظر عن مكان إقامتك ، فيما يلي بعض الخطوات الإضافية التي يمكنك اتخاذها.
قم بتغيير كلمة المرور الخاصة بك بانتظام. لا تستخدم كلمات مرور سهلة التخمين. لا تستخدم نفس كلمات المرور لحسابات متعددة.
قم بمراجعة كشوف حساب بطاقة الدفع الخاصة بك بحثًا عن أي نشاط غير مصرح به وقم على الفور بإبلاغ البنك الذي أصدر بطاقتك عن النشاط غير المصرح به.
توخَّ الحذر تجاه الجهات الخارجية التي تحاول جمع المعلومات عن طريق الخداع (المعروف باسم "التصيد") ، بما في ذلك من خلال الروابط إلى مواقع الويب المزيفة. لن تطلب منك ماريوت تقديم كلمة مرورك عبر الهاتف أو البريد الإلكتروني.
إذا كنت تعتقد أنك ضحية لسرقة الهوية أو تم إساءة استخدام بياناتك الشخصية ، فيجب عليك الاتصال على الفور بجهات إنفاذ القانون المحلية.
نذكرك أنه من المستحسن دائمًا توخي اليقظة تجاه حوادث الاحتيال أو سرقة الهوية من خلال مراجعة بيانات حسابك وتقارير الائتمان المجانية لأي نشاط غير مصرح به. يمكنك الحصول على نسخة من تقرير الائتمان الخاصة بك ، مجانًا ، مرة كل 12 شهرًا من كل من الشركات الثلاث التي تقدم تقارير ائتمانية على مستوى الدولة. لطلب تقرير الائتمان المجاني السنوي الخاص بك ، يرجى زيارة www.annualcreditreport.com أو اتصل بالرقم المجاني 1-877-322-8228. معلومات الاتصال لشركات التقارير الائتمانية الثلاث على الصعيد الوطني هي كما يلي:
Equifax، PO Box 740241، Atlanta، GA 30374، www.equifax.com1-800-685-1111 |
اكسبريان، PO Box 2002، Allen، TX 75013، www.experian.com1-888-397-3742 |
ترانسونيون، PO Box 2000، Chester، PA 19016، www.transunion.com1-800-916-8800 |
إذا كنت تعتقد أنك ضحية لسرقة الهوية أو لديك سبب للاعتقاد بأن معلوماتك الشخصية قد أسيء استخدامها ، فيجب عليك الاتصال على الفور بلجنة التجارة الفيدرالية و / أو مكتب المدعي العام في ولايتك. يمكنك الحصول على معلومات من هذه المصادر حول الخطوات التي يمكن للفرد اتخاذها لتجنب سرقة الهوية وكذلك معلومات حول تنبيهات الاحتيال وتجميد الأمان. يجب عليك أيضًا الاتصال بسلطات إنفاذ القانون المحلية وتقديم تقرير للشرطة. احصل على نسخة من تقرير الشرطة في حال طُلب منك تقديم نسخ إلى الدائنين لتصحيح سجلاتك. معلومات الاتصال للجنة التجارة الفيدرالية هي كما يلي:
لجنة التجارة الاتحادية، Consumer Response Center، 600 Pennsylvania Avenue، NW Washington، DC 20580، 1-877-IDTHEFT (438-4338) ، www.ftc.gov/idtheft
إذا كنت مقيمًا في ولاية كونيتيكت أو ماريلاند أو ماساتشوستس أو نورث كارولينا أو رود آيلاند، يمكنك الاتصال والحصول على معلومات من المدعي العام للولاية على: |
|
إذا كنت من سكان ماساتشوستس أو رود آيلاند، لاحظ أنه وفقًا لقانون ولاية ماساتشوستس أو ولاية رود آيلاند ، يحق لك تقديم نسخة من تقرير الشرطة والحصول عليها. لديك أيضًا الحق في طلب التجميد الأمني. |
إذا كنت من سكان ولاية فرجينيا الغربية، يحق لك أن تطلب من وكالات الإبلاغ عن المستهلكين على الصعيد الوطني وضع "تنبيهات الاحتيال" في ملفك للسماح للدائنين المحتملين والآخرين بمعرفة أنك قد تكون ضحية لسرقة الهوية ، كما هو موضح أدناه. لديك أيضًا الحق في تجميد تقرير الائتمان الخاص بك ، كما هو موضح أدناه. |
تنبيهات الاحتيال: هناك نوعان من تنبيهات الاحتيال يمكنك وضعهما في تقرير الائتمان الخاص بك لإخطار دائنيك بأنك قد تكون ضحية للاحتيال - تنبيه أولي وتنبيه ممتد. قد تطلب وضع تنبيه احتيال أولي في تقرير الائتمان الخاص بك إذا كنت تشك في أنك كنت أو على وشك أن تكون ضحية لسرقة الهوية. يظل تنبيه الاحتيال الأولي في تقرير الائتمان الخاص بك لمدة 90 يومًا على الأقل. قد يكون لديك تنبيه ممتد في تقرير الائتمان الخاص بك إذا كنت بالفعل ضحية لسرقة الهوية مع إثبات وثائقي مناسب. يظل تنبيه الاحتيال الممتد في تقرير الائتمان الخاص بك لمدة سبع سنوات. يمكنك وضع تنبيه احتيال في تقرير الائتمان الخاص بك عن طريق الاتصال بأي من وكالات الإبلاغ الائتماني الوطنية الثلاث. |
تجميد الائتمان: لديك الحق في تجميد الائتمان ، المعروف أيضًا باسم تجميد التأمين ، على ملف الائتمان الخاص بك ، مجانًا ، بحيث لا يمكن فتح رصيد جديد باسمك دون استخدام رقم التعريف الشخصي الذي تم إصداره لك عندما تبدأ التجميد. تم تصميم التجميد الأمني لمنع مانحي الائتمان المحتملين من الوصول إلى تقرير الائتمان الخاص بك دون موافقتك. إذا قمت بتجميد التأمين ، فلن يتمكن الدائنون المحتملون والجهات الخارجية الأخرى من الوصول إلى تقرير الائتمان الخاص بك ما لم ترفع التجميد مؤقتًا. لذلك ، قد يؤدي استخدام تجميد الأمان إلى تأخير قدرتك على الحصول على الائتمان.
لا توجد رسوم لفرض أو رفع التجميد الأمني. على عكس تنبيه الاحتيال ، يجب عليك وضع تجميد أمان على ملف الائتمان الخاص بك بشكل منفصل في كل شركة تقارير ائتمانية. للحصول على معلومات وإرشادات لوضع تجميد أمني ، اتصل بكل وكالة من وكالات الإبلاغ عن الائتمان على العناوين أدناه: |
|
لطلب التجميد الأمني ، ستحتاج إلى تقديم المعلومات التالية: |
|
لدى وكالات إعداد التقارير الائتمانية يوم عمل واحد بعد تلقي طلبك عبر الهاتف المجاني أو بالوسائل الإلكترونية الآمنة ، أو ثلاثة أيام عمل بعد تلقي طلبك عبر البريد ، لفرض تجميد أمان على تقرير الائتمان الخاص بك. يجب أن ترسل مكاتب الائتمان أيضًا تأكيدًا كتابيًا إليك في غضون خمسة أيام عمل وأن تزودك برقم تعريف شخصي فريد ("PIN") أو كلمة مرور أو كليهما يمكن استخدامه من جانبك للسماح بإزالة أو رفع تجميد الأمان.
لرفع التجميد الأمني من أجل السماح لكيان معين أو فرد بالوصول إلى تقرير الائتمان الخاص بك ، أو لرفع التجميد الأمني لفترة زمنية محددة ، يجب عليك تقديم طلب من خلال رقم هاتف مجاني ، وسيلة إلكترونية آمنة تحتفظ بها وكالة تقارير ائتمانية ، أو عن طريق إرسال طلب كتابي عبر البريد العادي أو المعتمد أو الذي يتم إرساله طوال الليل إلى وكالات الإبلاغ عن الائتمان ويتضمن التعريف المناسب (الاسم والعنوان ورقم الضمان الاجتماعي) ورقم التعريف الشخصي أو كلمة المرور المقدمة لك عندما لقد قمت بتجميد الأمان بالإضافة إلى هوية تلك الكيانات أو الأفراد الذين ترغب في تلقي تقرير الائتمان الخاص بك أو الفترة الزمنية المحددة التي تريد أن يتوفر بها تقرير الائتمان. لدى وكالات إعداد التقارير الائتمانية يوم عمل واحد بعد تلقي طلبك عبر الهاتف المجاني أو بالوسائل الإلكترونية الآمنة ، أو ثلاثة أيام عمل بعد تلقي طلبك بالبريد ، لرفع التجميد الأمني لتلك الكيانات المحددة أو لفترة زمنية محددة. لإزالة التجميد الأمني ، يجب عليك تقديم طلب من خلال رقم هاتف مجاني ، أو وسيلة إلكترونية آمنة تحتفظ بها وكالة تقارير ائتمانية ، أو عن طريق إرسال طلب كتابي عبر البريد العادي أو المعتمد أو طوال الليل إلى كل من الائتمان الثلاثة المكاتب وتشمل التعريف الصحيح (الاسم والعنوان ورقم الضمان الاجتماعي) ورقم PIN أو كلمة المرور المقدمة لك عندما قمت بتجميد الأمان. أمام مكاتب الائتمان يوم عمل واحد بعد تلقي طلبك عبر الهاتف المجاني أو بالوسائل الإلكترونية الآمنة ، أو ثلاثة أيام عمل بعد تلقي طلبك عبر البريد ، لإزالة التجميد الأمني. |
قانون الإبلاغ عن الائتمان العادل: لديك أيضًا حقوقًا بموجب قانون الإبلاغ عن الائتمان العادل الفيدرالي ، والذي يعزز الدقة والإنصاف وخصوصية المعلومات في ملفات وكالات الإبلاغ عن المستهلك. نشرت FTC قائمة بالحقوق الأساسية التي أنشأتها FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) ، وتحيل هذه المقالة الأفراد الذين يسعون للحصول على مزيد من المعلومات لزيارة www.ftc.gov/credit. قائمة FTC لحقوق FCRA تشمل: |
|
إذا كنت موضوع بيانات في الاتحاد الأوروبي ، وتريد تقديم شكوى إلى هيئة حماية البيانات لديك ، يمكنك الاتصال بهم على: |
|
إذا كنت مقيمًا في كندا ، وتريد تقديم شكوى إلى مفوض الخصوصية لديك ، يمكنك الاتصال بهم على: |
|
|