萬豪對大規模安全犯罪的受害者說了什麼？ 給酒店客人的電子郵件抄錄

大規模的數據庫洩露 由萬豪酒店及度假酒店報導 30月XNUMX日在其喜達屋品牌中進行了促銷。與此同時，萬豪安全程序已成為全球關注的焦點，導致全球各地的當局針對全球最大的連鎖酒店採取了各種法律和犯罪行動。 萬豪的公關噩夢不斷展開，導致該品牌無語以致避免了對媒體的回應。

今天，萬豪將這種犯罪行為告知所有潛在的受害者和旅館客人，他們稱之為“安全事件”。 該電子郵件向喜達屋酒店及度假村網絡中的記錄向潛在的犯罪受害者，萬豪客戶說明：

8年2018月2014日，萬豪酒店收到內部安全工具發出的警報，提示您試圖訪問喜達屋顧客預訂數據庫。 萬豪迅速聘請了領先的安全專家來幫助確定發生了什麼。 萬豪在調查中獲悉，自19年以來，喜達屋網絡一直受到未經授權的訪問。萬豪最近發現，未經授權的一方已復制並加密了信息，並採取了措施將其刪除。 在2018年XNUMX月XNUMX日，萬豪酒店能夠解密該信息，並確定其內容來自喜達屋顧客預訂數據庫。

萬豪尚未完成識別數據庫中重複信息的工作，但相信其中包含有關在喜達屋酒店進行預訂的大約500億客人的信息。 對於大約327億客人，信息包括姓名，郵寄地址，電話號碼，電子郵件地址，護照號碼，喜達屋優先顧客（“ SPG”）帳戶信息，出生日期，性別，到達和離開信息，預訂日期和交流偏好。 對於某些人來說，該信息還包括支付卡號和支付卡到期日期，但是支付卡號是使用高級加密標準加密（AES-128）加密的。 解密支付卡號需要兩個部分，而此時，萬豪無法排除兩者都被盜的可能性。 對於其餘的客人，該信息僅限於姓名，有時還包括其他數據，例如郵寄地址，電子郵件地址或其他信息。

萬豪將此事件報告給了執法部門，並繼續支持他們的調查。 該公司還正在通知監管部門。

萬豪對此事件深表遺憾。 從一開始，我們就迅速採取行動以製止該事件，並在領先的安全專家的協助下進行了徹底的調查。 萬豪酒店正在努力通過專用的網站和呼叫中心確保客人對自己的個人信息的疑問得到解答。 我們支持執法工作，並與領先的安全專家一起進行改進。 萬豪酒店還將投入必要的資源，逐步淘汰喜達屋系統，並加快對我們網絡的持續安全性增強。

萬豪採取了以下步驟來幫助您監視和保護您的信息：

專用呼叫中心

萬豪設立了專門的呼叫中心，以回答您可能對此事件的疑問。 呼叫中心支持多種語言。 最初，我們專用的呼叫中心可能會遇到高流量，感謝您的耐心配合。 請檢查info.starwoodhotels.com以獲取我們呼叫中心聯繫方式的任何更新。 呼叫中心的聯繫方式如下：

	國家	電話	時間和天數
	澳洲	1-800-270-917	24小時	週一–週日
	奧地利	0800-281462	0900 – 2100 歐洲中部時間	週一–週日
	比利時	0800-708-43	0900 – 2100 歐洲中部時間	週一–週日
	Brasil	0-800-724-8312	0900 – 2100巴西利亞ST	週一–週日
	Canada	877-273-9481	0900-2100 美國東部時間	週一–週日
	中國	4001839188	0900 – 1800 中國ST	週一–週日
	中國	+86 20 38157000	0900 – 1800 中國ST	週一–週日
	法國	0805-080216	0900 – 2100 歐洲中部時間	週一–週日
	德國	0800-180-1978	0900 – 2100 歐洲中部時間	週一–週日
	印度	000-800-050-1531	24小時	週一–週日
	意大利	800-728-023	0900 – 2100 歐洲中部時間	週一–週日
	日本	0120901011	0900 – 1800日本ST	星期一–星期五
	日本	+81 3 5423 6539	0900 – 1800日本ST	星期一–星期五
	新西蘭	0800-359805	24小時	週一–週日
	墨西哥	01-800-099-0742	0900 – 2100 美國東部時間	週一–週日
	俄羅斯	8-800-100-6925	0900 – 2100莫斯科	週一–週日
	新加坡	800-492-2405	24小時	週一–週日
	韓國	007988171758	0900 – 1800韓國ST	星期一–星期五
	韓國	+81 3 4334 2202	0900 – 1800韓國ST	星期一–星期五
	西班牙	900-905407	0900 – 2100 歐洲中部時間	週一–週日
	瑞士	0800-561-876	0900 – 2100 歐洲中部時間	週一–週日
	阿拉伯聯合酋長國	8000-3201-34	0900 – 2100海灣	週一–週日
	UK	0-808-189-1065	0800 – 2000 格林威治標準時間	週一–週日
	USA	877-273-9481	0900 – 2100 美國東部時間	週一–週日

 

萬豪酒店於30年2018月XNUMX日開始滾動發送電子郵件給受影響的客人，其電子郵件地址在喜達屋客人預訂數據庫中。

萬豪酒店為客人提供了免費註冊WebWatcher一年的機會。 WebWatcher監視共享個人信息的互聯網站點，並在發現消費者的個人信息的證據時向消費者發出警報。 由於法規和其他原因，並非在所有國家/地區都提供WebWatcher或類似產品。 來自美國的完成WebWatcher註冊過程的訪客也將免費獲得欺詐諮詢服務和報銷範圍。

以下部分提供了有關您可以採取的步驟的其他信息。 如果您對此通知有疑問並要註冊WebWatcher（如果您所在的國家（地區）可用），請訪問 info.starwoodhotels.com 網站.

喜達屋品牌包括：W酒店，瑞吉酒店，喜來登酒店及度假村，威斯汀酒店及度假村，元素酒店，雅樂軒酒店，豪華精選酒店，貢品組合，艾美酒店及度假村，喜來登四點酒店和設計酒店。 還包括喜達屋品牌的分時度假酒店（喜來登度假俱樂部，威斯汀度假俱樂部，豪華精選住宅俱樂部，瑞吉酒店俱樂部和Vistana）。

無論您身在何處，都可以採取以下其他步驟。

定期更改密碼。 不要使用容易猜到的密碼。 請勿對多個帳戶使用相同的密碼。

查看您的支付卡帳戶對帳單中是否存在未經授權的活動，並立即向發出您的卡的銀行報告未經授權的活動。

警惕試圖通過欺騙（通常稱為“網絡釣魚”）（包括通過指向假網站的鏈接）收集信息的第三方。 萬豪不會要求您通過電話或電子郵件提供密碼。

如果您認為自己是身份盜用的受害者或您的個人數據被濫用，則應立即聯繫當地執法部門。

我們提醒您，始終建議對欺詐或身份盜用事件保持警惕，方法是查看帳戶對帳單和免費信用報告以了解任何未經授權的活動。 您可以每12個月從三個全國信用報告公司中的每一個免費獲得信用報告的副本。 要訂購您的年度免費信用報告，請訪問 www.annualcreditreport.com 或撥打免費電話1-877-322-8228。 這三個全國性信用報告公司的聯繫信息如下：

Equifax公司，郵政信箱740241，亞特蘭大，GA 30374， www.equifax.com，1-800-685-1111

百利，郵政信箱2002，艾倫，德克薩斯州75013， www.experian.com，1-888-397-3742

環聯，郵政信箱2000，切斯特，賓夕法尼亞州19016， www.transunion.com，1-800-916-8800

如果您認為自己是身份盜用的受害者，或者有理由認為自己的個人信息被濫用，則應立即聯繫您所在州的聯邦貿易委員會和/或總檢察長辦公室。 您可以從這些來源獲得有關個人可以採取的避免身份盜用的步驟的信息，以及有關欺詐警報和安全凍結的信息。 您還應該聯繫當地的執法部門，並提交警察報告。 如果要求您向債權人提供副本以更正您的記錄，請獲取警察報告的副本。 聯邦貿易委員會的聯繫信息如下：

美國聯邦貿易委員會，消費者響應中心，賓夕法尼亞州大街600號，華盛頓特區西北20580，1-877-IDTHEFT（438-4338）， www.ftc.gov/idtheft

 

如果您是康涅狄格州，馬里蘭州，馬薩諸塞州，北卡羅來納州或羅德島州的居民，您可以通過以下方式與州總檢察長聯繫並獲取信息：

康涅狄格州檢察長辦公室，55 Elm Street，Hartford，CT 06106， www.ct.gov/ag，1-860-808-5318 馬里蘭州檢察長辦公室，馬里蘭州巴爾的摩市聖保羅廣場200號，郵政編碼21202， www.oag.state.md.us, 1-888-743-0023 or 1-410-576-6300 麻省總檢察長辦公室，馬薩諸塞州波士頓阿什伯頓廣場一號02108， www.mass.gov/ago/contact-us.html，1-617-727-8400 北卡羅萊納州檢察長辦公室，郵遞區9001郵件服務中心，北卡羅來納州27699， www.ncdoj.gov, 1-919-716-6400 or 1-877-566-7226 羅德島州檢察長辦公室，普羅維登斯市南大街150號，RI 02903， www.riag.ri.gov，1-401-274-4400

如果您是馬薩諸塞州或羅德島州的居民請注意，根據馬薩諸塞州或羅德島州的法律，您有權提交並獲得警察報告的副本。 您也有權要求凍結安全。

如果您是西弗吉尼亞州的居民，您有權要求全國范圍內的消費者報告機構在您的文件中放置“欺詐警報”，以使潛在的債權人和其他人知道您可能是身份盜用的受害者，如下所述。 您還有權對信用報告進行凍結，如下所述。

欺詐警報：您可以在信用報告中放置兩種類型的欺詐警報，以使債權人注意到您可能是欺詐的受害者：初始警報和擴展警報。 如果您懷疑自己曾經或將要成為身份盜用的受害者，則可以要求在信用報告中放置初始欺詐警報。 初始欺詐警報會在您的信用報告中保留至少90天。 如果您已經是身份盜用的受害者，並提供了適當的書面證明，則您的信用報告中可能會設有擴展警報。 長期欺詐警報會在您的信用報告中保留七年。 您可以通過聯繫三個國家信用報告機構中的任何一個在信用報告上放置欺詐警報。

信用凍結：您有權免費將信用凍結（也稱為安全凍結）放到信用文件中，這樣，如果不使用發給您的PIN碼，就無法以您的名義打開新的信用。當您啟動凍結時。 安全凍結的目的是防止潛在的信用授予者未經您的同意訪問您的信用報告。 如果您進行了凍結，除非您暫時取消凍結，否則潛在的債權人和其他第三方將無法訪問您的信用報告。 因此，使用安全凍結可能會延遲您獲得信用的能力。 放置或解除安全凍結不收費。 與欺詐警報不同，您必須分別在每個信用報告公司的信用文件上放置安全凍結。 有關設置安全凍結的信息和說明，請通過以下地址與每個信用報告機構聯繫：

益百利安全凍結，郵政信箱9554，艾倫，德克薩斯州75013， www.experian.com TransUnion安全凍結，郵政信箱2000，切斯特，賓夕法尼亞州19016， www.transunion.com Equifax安全凍結，郵政信箱105788，亞特蘭大，GA 30348， www.equifax.com

要請求凍結安全性，您將需要提供以下信息：

1. 您的全名（包括中間名的縮寫以及Jr.，Sr.，II，III等） 2. 社會安全號碼 3. 出生日期 4. 如果您在過去五年中搬家，請提供您過去五年中住過的住所 5. 當前地址證明，例如當前水電費或電話費 6. 政府簽發的身份證的清晰複印件（州駕駛執照或身份證，軍事身份證等） 7. 如果您是身份盜用的受害者，請提供一份警察報告，調查報告的副本，或向執法機構投訴有關身份盜用的副本

信用報告機構在通過免費電話或安全電子方式收到您的請求後的一個工作日內，或在通過郵件收到您的請求後的三個工作日內對您的信用報告進行凍結。 徵信機構還必須在五個工作日內向您發送書面確認書，並為您提供一個唯一的個人識別碼（PIN）或密碼，或由您同時使用這兩者，以授權您刪除或解除安全凍結。 要解除凍結以允許特定實體或個人訪問您的信用報告，或解除凍結在指定的時間段內，您必須通過免費電話號碼（一種安全的電子方式）提交請求由信用報告機構維護，或通過定期，有證或隔夜郵件向信用報告機構發送書面請求，並包括正確的身份證明（姓名，地址和社會保險號）以及在以下情況下提供給您的PIN碼或密碼您放置了安全凍結以及您希望接收信用報告的實體或個人的身份，或者您希望信用報告可用的特定時間段。 信用報告機構在通過免費電話或安全電子方式收到您的請求後的一個工作日，或在通過郵件收到您的請求後的三個工作日，以解除對那些已識別實體或在指定時間段內的凍結。 要取消凍結，您必須通過免費電話號碼，信用報告機構維護的安全電子方式提交請求，或通過常規，認證或隔夜郵件向三個信用中的每一個發送書面請求並包括適當的標識（名稱，地址和社會安全號碼）以及在您放置安全凍結時提供給您的PIN碼或密碼。 信用局在通過免費電話或安全的電子方式收到您的請求後的一個工作日內，或在通過郵件收到您的請求後的三個工作日內，解除凍結凍結。

公平信用報告法：您還享有聯邦《公平信用報告法》（Fair Credit Reporting Act）的權利，該法旨在促進消費者報告機構檔案中信息的準確性，公平性和私密性。 FTC已發布了FCRA創建的主要權利清單（https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf），而該文章是指尋求更多信息的個人，請訪問www.ftc.gov/credit。 FTC的FCRA權利清單包括：

• 您有權收到一份信用報告的副本。 您的報告副本必須包含您請求時文件中的所有信息。 • 每個全國信用報告公司-Equifax，Experian和TransUnion-均應您的要求，每12個月為您提供一份免費的信用報告副本。 • 如果公司對您採取不利行動，例如拒絕您的信貸，保險或就業申請，並且您在收到該行動通知後的60天內要求提供報告，那麼您也有權獲得免費報告。 該通知將為您提供信用報告公司的名稱，地址和電話號碼。 如果您失業並且計劃在60天內找工作，您還可以每年免費獲得一份報告。 如果您有福利； 或由於欺詐（包括身份盜用）而導致您的報告不准確。 • 您有權要求信用評分。 • 您有權對不完整或不正確的信息提出異議。 • 消費者報告機構必須更正或刪除不准確，不完整或無法驗證的信息。 • 消費者報告機構可能不會報告過時的負面信息。 • 對您的文件的訪問受到限制。 您必須同意將報告提供給雇主。 • 您可以根據信用報告中的信息限制收到的“預篩選”的信用和保險。 • 您可能會向違規者尋求賠償。 • 身份盜用受害者和現役軍人擁有其他權利。

如果您是歐盟數據主體， 如果您想向數據保護機構投訴，可以通過以下方式與他們聯繫：

奧地利：ÖsterreichischeDatenschutzbehörde，Wickenburggasse 8，1080維也納，+ 43 1 52 152 0，電子郵件： [電子郵件保護] 比利時：De Gegevensbeschermingsautoriteit（GBA），Rue de la Presse 35，1000 Brussels，+ 32（0）2 274 48 00，電子郵件： [電子郵件保護] 保加利亞：個人數據保護委員會（CPDP），Tsvetan Lazarov Blvd. 2教授，索非亞1592，+ 359 2 915 3580，電子郵件： [電子郵件保護] 克羅地亞：克羅地亞個人資料保護局（AZOP），Fr GrgeMartića14，HR-10 000薩格勒布，+ 385（0）1 4609-000，電子郵件： [電子郵件保護] 塞浦路斯：個人數據保護專員辦公室，塞浦路斯尼科西亞Iasonos 1，1082（辦公地址），塞浦路斯尼科西亞23378郵政信箱1682，（郵政地址），+ 357 22818456，電子郵件： [電子郵件保護] 德意志（捷克共和國）：個人數據保護辦公室，Pplk。 Sochora 27，170 00 Praha 7，+420 234 665 111，電子郵件： [電子郵件保護] 丹麥：Datatilsynet，Borgergade 28、5、1300København，+ 45 33 19 32 00，電子郵件： [電子郵件保護] 愛沙尼亞：Andmekaitse Inspektsioon，19Väike-AmeerikaSt.，10129 Tallinn，+372 627 4135，電子郵件： [電子郵件保護] 芬蘭：Tietosuojavaltuutetun toimisto，Ratapihantie 9，6樓，00520，赫爾辛基（辦公地址），PO Box 800，00521赫爾辛基（郵政地址），+358 29 566 6700，電子郵件： [電子郵件保護] 法國：國家信息自由委員會（CNIL），豐特努瓦廣場3號TSA 80715、75334巴黎CEDEX 07，+ 33 01 53 73 22 22 德國：Diess Bundesbeauftragtefürden Datenschutz und Informationsfreiheit（BfDI），胡薩倫斯特。 30 – 53117波恩，+ 49（0）228-997799-0，電子郵件： [電子郵件保護]。 （您也可以聯繫您在德國聯邦的數據保護局。） 希臘：數據保護局辦公室，雅典Kifissias 1-3，115 23，+ 30-210 6475600，電子郵件： [電子郵件保護] 匈牙利：NemzetiAdatvédelmiésInformációszabadságHatóság，H-1125 Budapest，SzilágyiErzsébetfasor 22 / C，+ 36 1 391 1400，電子郵件： [電子郵件保護] 愛爾蘭：數據保護委員會（ComisiúnCosantaSonraí），Portarlington車站路運河樓，R32 AP23 Co. Laois，+ 353 57 868 4800，+ 353（0761）104，電子郵件： [電子郵件保護] 意大利：個人身份的Garante per la protezione dei dati，威尼斯廣場11 – 00187羅馬，+ 39 06 6967 71，+ 39 06 6967 72917，電子郵件： [電子郵件保護] 拉脫維亞：數據狀態檢查員，Blaumana Street 11 / 13–11，裡加，LV-1011，+ 371 67 22 31 31，電子郵件： [電子郵件保護] 立陶宛：Valstybinė二重奏apsaugos inspekcija，A.Juozapavičiausg。 6，09310維爾紐斯，+370（8 5）271 2804，+370（8 5）279 1445，電子郵件： [電子郵件保護] 盧森堡：全國國家保護委員會（CPND），洛恩大街1號，阿爾澤特河畔埃施L-4361，+ 352 26 10 60 – 1 馬耳他：信息和數據保護專員辦公室（IDPC），第2層，斯利馬高街航空大樓，SLM 1549，+ 356 2328 7100，電子郵件： [電子郵件保護] 荷蘭：Autoriteit Persoonsgegevens，Postbus 93374、2509 AJ DEN HAAG，+ 31（0）70 888 85 00 波蘭：UrządOchrony Danych Osobowych，ul。 Stawki 2，00-193華沙，+ 48 22 531 03 00，電子郵件： [電子郵件保護] 葡萄牙：達科斯國家保護委員會（CNPD），大道D.Carlos I，134 –1.º，1200-651 Lisboa，+351 21 392 84 00，電子郵件： [電子郵件保護] 羅馬尼亞：高級個人資料保管人（ANSPDCP），第28區30-1 G-ral Gheorghe Magheru Bld。，郵政編碼010336，布加勒斯特，+ 40 318 059 211，電子郵件： [電子郵件保護] 斯洛伐克：Úradna ochranuosobnýchúdajov，Hraničná12，820 07，布拉迪斯拉發27，+ 421 2 32313214，電子郵件： [電子郵件保護] 斯洛文尼亞：Informacijskipooblaščenec，Dunajska cesta 22，SI-1000盧布爾雅那，+ 386 1 230 97 30，電子郵件： [電子郵件保護] 西班牙：達托斯保護區（AgenciaEspañoladeProtociónde Datos）（AEPD），胡安·胡安（Jorge Juan），6，28001馬德里，+ 34 901，+ 100 099 瑞典：Datainspektionen，Box 8114，104 20 Stockholm，+ 46 08 657 61 00，電子郵件： [電子郵件保護] 英國：信息專員辦公室（ICO），柴郡威爾姆斯洛，水巷，威克利夫大廈，柴郡SK9 5AF，+ 44 0303 123 1113，或通過ICO的“聯繫我們”頁面聯繫ico.org.uk/contactus

如果您是加拿大居民， 如果您想向您的隱私專員投訴，可以通過以下方式與他們聯繫：

加拿大隱私專員辦公室（OPC），魁北克省加蒂諾市維多利亞街30號，K1A 1H3，免費電話：1-800-282-1376，電話：（819）994-5444，或通過OPC的“聯繫我們”頁面與我們聯繫 https://www.priv.gc.ca/en/contact-the-opc/. 艾伯塔省信息和隱私專員辦公室（OIPC），埃德蒙頓辦事處：Alberta埃德蒙頓410-9925 Street 109號，T5K 2J8，收費電話：1-888-878-4044，電話：780-422-6860； 卡爾加里辦事處：Suite 2460，801 6 Avenue SW，卡爾加里，艾伯塔省，T2P 3W2，免費電話：1-888-878-4004，電話：403-297-2728，或通過OIPC艾伯塔省的“聯繫我們”頁面進行聯繫 https://www.oipc.ab.ca/about-us/contact-us.aspx. 不列顛哥倫比亞省信息和隱私專員辦公室，PO Box 9038 Stn。 省卑詩省維多利亞州政府，V8W 9A4，電話：250-387-5629或通過“聯繫我們”頁面聯繫 https://www.oipc.bc.ca/about/contact-us/. 魁北克辦事處魁北克信息委員會，局2.36，525布爾。 René-LévesqueEst，魁北克（Québec）G1R 5S9，電話：418 528-7741； 蒙特利爾辦事處：18.200局，500布爾。 René-LévesqueOuest，蒙特利爾（魁北克）H2Z 1W7，電話：514 873-4196或通過“聯繫我們”頁面聯繫 http://www.cai.gouv.qc.ca/a-propos/nous-joindre/.