香港—今年早些時候,文華東方酒店發現我們旗下多家酒店的信用卡系統遭到惡意軟件攻擊。 作為回應,我們在網站上發布了一份公開聲明,提醒客人注意此次攻擊,以便他們採取主動措施監控他們的信用卡活動。 我們還立即聯繫執法部門、網絡取證專家和相應的信用卡公司來協調調查工作,並採取進一步措施來協助我們的客人。 經過徹底調查,我們現在對事件有了更多了解,並正在通知受影響的客人。 我們已經建立了一個呼叫中心,隨時準備解決客人對此次違規行為提出的任何問題。 我們對此次事件的發生感到遺憾,並對由此造成的任何不便表示歉意。 我們非常重視客人及其個人信息的安全,並且客人對我們的信任仍然是絕對優先考慮的事項。
根據我們的調查,黑客似乎使用惡意軟件訪問了一些文華東方酒店的某些信用卡系統。 我們認為該黑客可能使用該惡意軟件獲取了在這些時間段內使用信用卡在以下文華東方酒店就餐、飲料、水療、客房或其他產品和服務的客人的姓名和信用卡號碼; 但是,我們沒有發現任何獲取或濫用信用卡密碼或安全代碼或任何其他個人客人數據的證據:
18 年 2014 月 12 日至 2015 年 XNUMX 月 XNUMX 日期間,波士頓文華東方酒店
18 年 2014 月 3 日至 2015 年 XNUMX 月 XNUMX 日期間,日內瓦文華東方酒店
18 年 2014 月 10 日至 2015 年 XNUMX 月 XNUMX 日期間,香港文華東方酒店
18 年 2014 月 5 日至 2015 年 XNUMX 月 XNUMX 日期間,倫敦海德公園文華東方酒店
18 年 2014 月 16 日至 2014 年 XNUMX 月 XNUMX 日期間,拉斯維加斯文華東方酒店
18 年 2014 月 3 日至 2015 年 XNUMX 月 XNUMX 日期間,邁阿密文華東方酒店
18 年 2014 月 18 日至 2015 年 XNUMX 月 XNUMX 日期間,紐約文華東方酒店
18 年 2014 月 14 日至 2015 年 XNUMX 月 XNUMX 日期間,舊金山文華東方酒店
18 年 2014 月 20 日至 2015 年 XNUMX 月 XNUMX 日期間,華盛頓特區文華東方酒店
18 年 2014 月 3 日至 2015 年 XNUMX 月 XNUMX 日期間,香港置地文華東方酒店
自從我們第一次收到此攻擊警報以來,我們一直在多個國家和地區調查此事件,並與執法部門和信用卡公司合作。 我們已安排此通知的時間,以避免干擾或阻礙他們同時進行的調查。 我們還採取了全面的措施來確保惡意軟件已被刪除並且黑客不再存在於我們的系統中。
在某些情況下,如果信用卡公司確定客人有風險,它可能已經更換了可能受影響的信用卡。 我們鼓勵可能受影響的客人對欺詐和身份盜竊事件保持警惕,並定期審查和監控相關的賬戶報表和信用報告,以確保其中包含的信息準確無誤。 如果檢測到信用卡或借記卡有任何未經授權的收費,客人應聯繫其發卡機構。 如果發現信用報告中有任何不正確之處,客人應聯繫信用報告機構。 疑似身份盜用事件應向當地執法部門報告。 即使在報告或賬戶報表上沒有發現欺詐跡象,安全專家也建議定期檢查信用報告和賬戶報表。
對於美國居民
欺詐警報
認為自己可能受到此事件影響的個人可以選擇在其信用檔案中向主要信用報告機構發出欺詐警報。 他們的聯繫方式如下:
Equifax Equifax 信息服務有限責任公司
PO箱105069
佐治亞州亞特蘭大 30348-5069 800-525-6285 www.equifax.com
Experian 益百利欺詐報告
PO箱9554
德克薩斯州艾倫 75013 888-397-3742 www.experian.com
環聯 環聯有限責任公司
PO箱6790
加利福尼亞州富勒頓 92834-6790 800-680-7289 www.transunion.com
欺詐警報持續 90 天,並要求潛在債權人在以其名義發放信貸之前使用“合理的政策和程序”來驗證其身份(一旦通知一個機構,其他機構也會被通知發出欺詐警報)。 個人還可以要求這些機構向他們提供其信用報告的副本。 通過在 90 天后再次致電,可以在信用報告機構保持欺詐警報。
安全凍結
個人還可以要求這些相同的信用報告機構對其信用報告進行安全凍結。 安全凍結禁止信用報告機構在未經書面授權的情況下發布個人信用報告中的任何信息。 對信用報告設置安全凍結可能會延遲、干擾或阻止有關個人的任何請求的及時批准。 這可能包括申請新的貸款、信貸、抵押貸款、就業、住房或其他服務。 如果個人想要對其賬戶進行安全凍結,他們必須通過掛號信向報告機構提出書面請求。 報告機構會要求提供某些個人信息,具體取決於個人居住地和信用報告機構。 它通常包括姓名、社會安全號碼、出生日期、當前和以前的地址(及其證明),以及政府簽發的身份證件副本。
實施、暫時解除或永久解除信用凍結的成本因州而異。 通常,信用報告機構將收取 5.00 美元或 10.00 美元的費用。 但是,如果個人是身份盜竊的受害者,並且有一份有效的調查或事件報告的副本,或者向執法機構投訴,在許多州它是免費的。 根據某些州法律,個人有權向警方報告。
從這篇文章可以得到什麼:
- We believe this hacker may have used the malware to acquire the names and credit card numbers of guests who used a credit card for dining, beverage, spa, guest rooms, or other products and services at the following Mandarin Oriental properties during these time periods.
- We encourage potentially affected guests to remain vigilant for instances of fraud and identity theft, and to regularly review and monitor relevant account statements and credit reports to ensure the information contained in them is accurate.
- In response, we issued a public statement on our website to alert guests to the attack so they could take proactive measures to monitor their credit card activity.
