大規模的數據庫洩露 由萬豪酒店及度假酒店報導 30月XNUMX日在其喜達屋品牌中進行了促銷。與此同時,萬豪安全程序已成為全球關注的焦點,導致全球各地的當局針對全球最大的連鎖酒店採取了各種法律和犯罪行動。 萬豪的公關噩夢不斷展開,導致該品牌無語以致避免了對媒體的回應。
今天,萬豪將這種犯罪行為告知所有潛在的受害者和旅館客人,他們稱之為“安全事件”。 該電子郵件向喜達屋酒店及度假村網絡中的記錄向潛在的犯罪受害者,萬豪客戶說明:
8年2018月2014日,萬豪酒店收到內部安全工具發出的警報,提示您試圖訪問喜達屋顧客預訂數據庫。 萬豪迅速聘請了領先的安全專家來幫助確定發生了什麼。 萬豪在調查中獲悉,自19年以來,喜達屋網絡一直受到未經授權的訪問。萬豪最近發現,未經授權的一方已復制並加密了信息,並採取了措施將其刪除。 在2018年XNUMX月XNUMX日,萬豪酒店能夠解密該信息,並確定其內容來自喜達屋顧客預訂數據庫。
萬豪尚未完成識別數據庫中重複信息的工作,但相信其中包含有關在喜達屋酒店進行預訂的大約500億客人的信息。 對於大約327億客人,信息包括姓名,郵寄地址,電話號碼,電子郵件地址,護照號碼,喜達屋優先顧客(“ SPG”)帳戶信息,出生日期,性別,到達和離開信息,預訂日期和交流偏好。 對於某些人來說,該信息還包括支付卡號和支付卡到期日期,但是支付卡號是使用高級加密標準加密(AES-128)加密的。 解密支付卡號需要兩個部分,而此時,萬豪無法排除兩者都被盜的可能性。 對於其餘的客人,該信息僅限於姓名,有時還包括其他數據,例如郵寄地址,電子郵件地址或其他信息。
萬豪將此事件報告給了執法部門,並繼續支持他們的調查。 該公司還正在通知監管部門。
萬豪對此事件深表遺憾。 從一開始,我們就迅速採取行動以製止該事件,並在領先的安全專家的協助下進行了徹底的調查。 萬豪酒店正在努力通過專用的網站和呼叫中心確保客人對自己的個人信息的疑問得到解答。 我們支持執法工作,並與領先的安全專家一起進行改進。 萬豪酒店還將投入必要的資源,逐步淘汰喜達屋系統,並加快對我們網絡的持續安全性增強。
萬豪採取了以下步驟來幫助您監視和保護您的信息:
專用呼叫中心
萬豪設立了專門的呼叫中心,以回答您可能對此事件的疑問。 呼叫中心支持多種語言。 最初,我們專用的呼叫中心可能會遇到高流量,感謝您的耐心配合。 請檢查info.starwoodhotels.com以獲取我們呼叫中心聯繫方式的任何更新。 呼叫中心的聯繫方式如下:
國家 | 電話 | 時間和天數 | ||
澳洲 | 1-800-270-917 | 24小時 | 週一–週日 | |
奧地利 | 0800-281462 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
比利時 | 0800-708-43 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
Brasil | 0-800-724-8312 | 0900 – 2100巴西利亞ST | 週一–週日 | |
Canada | 877-273-9481 | 0900-2100 美國東部時間 | 週一–週日 | |
中國 | 4001839188 | 0900 – 1800 中國ST | 週一–週日 | |
中國 | +86 20 38157000 | 0900 – 1800 中國ST | 週一–週日 | |
法國 | 0805-080216 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
德國 | 0800-180-1978 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
印度 | 000-800-050-1531 | 24小時 | 週一–週日 | |
意大利 | 800-728-023 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
日本 | 0120901011 | 0900 – 1800日本ST | 星期一–星期五 | |
日本 | +81 3 5423 6539 | 0900 – 1800日本ST | 星期一–星期五 | |
新西蘭 | 0800-359805 | 24小時 | 週一–週日 | |
墨西哥 | 01-800-099-0742 | 0900 – 2100 美國東部時間 | 週一–週日 | |
俄羅斯 | 8-800-100-6925 | 0900 – 2100莫斯科 | 週一–週日 | |
新加坡 | 800-492-2405 | 24小時 | 週一–週日 | |
韓國 | 007988171758 | 0900 – 1800韓國ST | 星期一–星期五 | |
韓國 | +81 3 4334 2202 | 0900 – 1800韓國ST | 星期一–星期五 | |
西班牙 | 900-905407 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
瑞士 | 0800-561-876 | 0900 – 2100 歐洲中部時間 | 週一–週日 | |
阿拉伯聯合酋長國 | 8000-3201-34 | 0900 – 2100海灣 | 週一–週日 | |
UK | 0-808-189-1065 | 0800 – 2000 格林威治標準時間 | 週一–週日 | |
USA | 877-273-9481 | 0900 – 2100 美國東部時間 | 週一–週日 |
萬豪酒店於30年2018月XNUMX日開始滾動發送電子郵件給受影響的客人,其電子郵件地址在喜達屋客人預訂數據庫中。
萬豪酒店為客人提供了免費註冊WebWatcher一年的機會。 WebWatcher監視共享個人信息的互聯網站點,並在發現消費者的個人信息的證據時向消費者發出警報。 由於法規和其他原因,並非在所有國家/地區都提供WebWatcher或類似產品。 來自美國的完成WebWatcher註冊過程的訪客也將免費獲得欺詐諮詢服務和報銷範圍。
以下部分提供了有關您可以採取的步驟的其他信息。 如果您對此通知有疑問並要註冊WebWatcher(如果您所在的國家(地區)可用),請訪問 info.starwoodhotels.com 網站.
喜達屋品牌包括:W酒店,瑞吉酒店,喜來登酒店及度假村,威斯汀酒店及度假村,元素酒店,雅樂軒酒店,豪華精選酒店,貢品組合,艾美酒店及度假村,喜來登四點酒店和設計酒店。 還包括喜達屋品牌的分時度假酒店(喜來登度假俱樂部,威斯汀度假俱樂部,豪華精選住宅俱樂部,瑞吉酒店俱樂部和Vistana)。
無論您身在何處,都可以採取以下其他步驟。
定期更改密碼。 不要使用容易猜到的密碼。 請勿對多個帳戶使用相同的密碼。
查看您的支付卡帳戶對帳單中是否存在未經授權的活動,並立即向發出您的卡的銀行報告未經授權的活動。
警惕試圖通過欺騙(通常稱為“網絡釣魚”)(包括通過指向假網站的鏈接)收集信息的第三方。 萬豪不會要求您通過電話或電子郵件提供密碼。
如果您認為自己是身份盜用的受害者或您的個人數據被濫用,則應立即聯繫當地執法部門。
我們提醒您,始終建議對欺詐或身份盜用事件保持警惕,方法是查看帳戶對帳單和免費信用報告以了解任何未經授權的活動。 您可以每12個月從三個全國信用報告公司中的每一個免費獲得信用報告的副本。 要訂購您的年度免費信用報告,請訪問 www.annualcreditreport.com 或撥打免費電話1-877-322-8228。 這三個全國性信用報告公司的聯繫信息如下:
Equifax公司,郵政信箱740241,亞特蘭大,GA 30374, www.equifax.com,1-800-685-1111 |
百利,郵政信箱2002,艾倫,德克薩斯州75013, www.experian.com,1-888-397-3742 |
環聯,郵政信箱2000,切斯特,賓夕法尼亞州19016, www.transunion.com,1-800-916-8800 |
如果您認為自己是身份盜用的受害者,或者有理由認為自己的個人信息被濫用,則應立即聯繫您所在州的聯邦貿易委員會和/或總檢察長辦公室。 您可以從這些來源獲得有關個人可以採取的避免身份盜用的步驟的信息,以及有關欺詐警報和安全凍結的信息。 您還應該聯繫當地的執法部門,並提交警察報告。 如果要求您向債權人提供副本以更正您的記錄,請獲取警察報告的副本。 聯邦貿易委員會的聯繫信息如下:
美國聯邦貿易委員會,消費者響應中心,賓夕法尼亞州大街600號,華盛頓特區西北20580,1-877-IDTHEFT(438-4338), www.ftc.gov/idtheft
如果您是康涅狄格州,馬里蘭州,馬薩諸塞州,北卡羅來納州或羅德島州的居民,您可以通過以下方式與州總檢察長聯繫並獲取信息: |
|
如果您是馬薩諸塞州或羅德島州的居民請注意,根據馬薩諸塞州或羅德島州的法律,您有權提交並獲得警察報告的副本。 您也有權要求凍結安全。 |
如果您是西弗吉尼亞州的居民,您有權要求全國范圍內的消費者報告機構在您的文件中放置“欺詐警報”,以使潛在的債權人和其他人知道您可能是身份盜用的受害者,如下所述。 您還有權對信用報告進行凍結,如下所述。 |
欺詐警報:您可以在信用報告中放置兩種類型的欺詐警報,以使債權人注意到您可能是欺詐的受害者:初始警報和擴展警報。 如果您懷疑自己曾經或將要成為身份盜用的受害者,則可以要求在信用報告中放置初始欺詐警報。 初始欺詐警報會在您的信用報告中保留至少90天。 如果您已經是身份盜用的受害者,並提供了適當的書面證明,則您的信用報告中可能會設有擴展警報。 長期欺詐警報會在您的信用報告中保留七年。 您可以通過聯繫三個國家信用報告機構中的任何一個在信用報告上放置欺詐警報。 |
信用凍結:您有權免費將信用凍結(也稱為安全凍結)放到信用文件中,這樣,如果不使用發給您的PIN碼,就無法以您的名義打開新的信用。當您啟動凍結時。 安全凍結的目的是防止潛在的信用授予者未經您的同意訪問您的信用報告。 如果您進行了凍結,除非您暫時取消凍結,否則潛在的債權人和其他第三方將無法訪問您的信用報告。 因此,使用安全凍結可能會延遲您獲得信用的能力。
放置或解除安全凍結不收費。 與欺詐警報不同,您必須分別在每個信用報告公司的信用文件上放置安全凍結。 有關設置安全凍結的信息和說明,請通過以下地址與每個信用報告機構聯繫: |
|
要請求凍結安全性,您將需要提供以下信息: |
|
信用報告機構在通過免費電話或安全電子方式收到您的請求後的一個工作日內,或在通過郵件收到您的請求後的三個工作日內對您的信用報告進行凍結。 徵信機構還必須在五個工作日內向您發送書面確認書,並為您提供一個唯一的個人識別碼(PIN)或密碼,或由您同時使用這兩者,以授權您刪除或解除安全凍結。
要解除凍結以允許特定實體或個人訪問您的信用報告,或解除凍結在指定的時間段內,您必須通過免費電話號碼(一種安全的電子方式)提交請求由信用報告機構維護,或通過定期,有證或隔夜郵件向信用報告機構發送書面請求,並包括正確的身份證明(姓名,地址和社會保險號)以及在以下情況下提供給您的PIN碼或密碼您放置了安全凍結以及您希望接收信用報告的實體或個人的身份,或者您希望信用報告可用的特定時間段。 信用報告機構在通過免費電話或安全電子方式收到您的請求後的一個工作日,或在通過郵件收到您的請求後的三個工作日,以解除對那些已識別實體或在指定時間段內的凍結。 要取消凍結,您必須通過免費電話號碼,信用報告機構維護的安全電子方式提交請求,或通過常規,認證或隔夜郵件向三個信用中的每一個發送書面請求並包括適當的標識(名稱,地址和社會安全號碼)以及在您放置安全凍結時提供給您的PIN碼或密碼。 信用局在通過免費電話或安全的電子方式收到您的請求後的一個工作日內,或在通過郵件收到您的請求後的三個工作日內,解除凍結凍結。 |
公平信用報告法:您還享有聯邦《公平信用報告法》(Fair Credit Reporting Act)的權利,該法旨在促進消費者報告機構檔案中信息的準確性,公平性和私密性。 FTC已發布了FCRA創建的主要權利清單(https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf),而該文章是指尋求更多信息的個人,請訪問www.ftc.gov/credit。 FTC的FCRA權利清單包括: |
|
如果您是歐盟數據主體, 如果您想向數據保護機構投訴,可以通過以下方式與他們聯繫: |
|
如果您是加拿大居民, 如果您想向您的隱私專員投訴,可以通過以下方式與他們聯繫: |
|
|