Տվյալների բազայի զանգվածային խախտում հաղորդում է Marriott Hotels and Resorts- ը Նոյեմբերի 30-ին իրենց Starwood ապրանքանիշում: Միևնույն ժամանակ, Marriott Security- ի ընթացակարգերը հայտնվել էին համաշխարհային ուշադրության կենտրոնում, ինչի արդյունքում աշխարհի տարբեր երկրների խոշորագույն հյուրանոցների ցանցի դեմ ձեռնարկվեցին տարբեր իրավական և քրեական գործողություններ: Marriott- ի համար տեղի է ունենում PR մղձավանջ, որի արդյունքում ապրանքանիշը լռում է `խուսափելով լրատվամիջոցների պատասխաններից:
Այսօր Marriott- ը տեղեկացրեց այս հանցագործության մասին բոլոր հավանական զոհերի և հյուրանոցների հյուրերի մասին, ինչը նրանք անվանում են «անվտանգության միջադեպ»: Էլեկտրոնային փոստով բացատրվում է հանցագործության հավանական զոհերին, Marriott- ի հաճախորդներին, ովքեր ռեկորդ ունեն Starwood Hotels and Resort ցանցում:
8-ի սեպտեմբերի 2018-ին Մարիոթը ներքին անվտանգության գործիքից ահազանգ ստացավ Starwood- ի հյուրերի ամրագրումների տվյալների շտեմարան մուտք գործելու փորձի վերաբերյալ: Մարիոթը արագորեն ներգրավեց անվտանգության առաջատար փորձագետներին `օգնելու պարզել, թե ինչ է տեղի ունեցել: Հետաքննության ընթացքում Մարիոթը իմացավ, որ 2014 թվականից Starwood ցանց չարտոնված է: Մարիոթը վերջերս հայտնաբերեց, որ չարտոնված կողմը պատճենել և ծածկագրել է տեղեկատվությունը և քայլեր է ձեռնարկել դրանք հանելու ուղղությամբ: 19-ի նոյեմբերի 2018-ին Մարիոթը կարողացավ գաղտնազերծել տեղեկատվությունը և պարզել, որ բովանդակությունը Starwood հյուրերի ամրագրումների տվյալների բազայից է:
Marriott- ը չի ավարտել տվյալների բազայում կրկնօրինակ տեղեկությունների նույնականացումը, բայց կարծում է, որ դրանք պարունակում են տեղեկություններ մոտավորապես 500 միլիոն հյուրերի մասին, ովքեր վերապահում են կատարել Starwood- ի սեփականությունում: Այս հյուրերից մոտավորապես 327 միլիոն մարդու համար տեղեկատվությունը ներառում է անվան, փոստային հասցեի, հեռախոսի համարի, էլ.փոստի հասցեի, անձնագրի համարի, Starwood Preferred Guest («SPG») հաշվի տեղեկատվության, ծննդյան ամսաթվի, սեռի, ժամանման և մեկնելու մասին տեղեկություններ, ամրագրման ամսաթիվը և հաղորդակցության նախապատվությունները: Ոմանց համար տեղեկատվությունը ներառում է նաև վճարային քարտի համարներ և վճարային քարտի պիտանելիության ժամկետներ, սակայն վճարային քարտի համարները ծածկագրվել են `օգտագործելով Advanced Encryption Standard ծածկագրումը (AES-128): Վճարային քարտի համարները վերծանելու համար անհրաժեշտ է երկու բաղադրիչ, և այս պահին Մարիոթը չի կարողացել բացառել, որ երկուսն էլ վերցվել են: Մնացած հյուրերի համար տեղեկատվությունը սահմանափակվում էր անունով և երբեմն այլ տվյալներով, ինչպիսիք են փոստային հասցեն, էլ. Փոստի հասցեն կամ այլ տեղեկատվություն:
Այս դեպքի մասին Marriott- ը զեկուցել է իրավապահներին և շարունակում է աջակցել նրանց հետաքննությանը: Ընկերությունը նաև ծանուցում է կարգավորող մարմիններին:
Մարիոթը խորապես ափսոսում է տեղի ունեցած այս միջադեպի մասին: Հենց սկզբից մենք արագ շարժվեցինք ՝ միջադեպը զսպելու և անվտանգության առաջատար փորձագետների օգնությամբ մանրակրկիտ հետաքննություն անցկացնելու համար: Marriott- ը քրտնաջան աշխատում է, որպեսզի մեր հյուրերը ունենան իրենց անձնական տեղեկատվության վերաբերյալ հարցերի պատասխաններ `նվիրված կայքին և զանգերի կենտրոնին: Մենք աջակցում ենք իրավապահ մարմինների ջանքերին և աշխատում ենք անվտանգության առաջատար փորձագետների հետ `բարելավելու համար: Marriott- ը տրամադրում է նաև ռեսուրսները, որոնք անհրաժեշտ են Starwood համակարգերը դադարեցնելու և մեր ցանցում անվտանգության շարունակական բարելավումներն արագացնելու համար:
Marriott- ը ձեռնարկել է հետևյալ քայլերը, որոնք կօգնեն ձեզ վերահսկել և պաշտպանել ձեր տեղեկատվությունը.
Նվիրված զանգերի կենտրոն
Marriott- ը ստեղծել է զանգի կենտրոն, որը պատասխանում է այս միջադեպի վերաբերյալ ձեր ունեցած հարցերին պատասխանելու համար: Theանգի կենտրոնը հասանելի է բազմաթիվ լեզուներով: Մեր նվիրված զանգի կենտրոնը կարող է սկզբում մեծ ծավալի զգալ, և մենք գնահատում ենք ձեր համբերությունը: Խնդրում ենք ստուգել info.starwoodhotels.com կայքը `մեր զանգի կենտրոնի կոնտակտային տվյալների ցանկացած թարմացման համար: Callանգի կենտրոնի կոնտակտային տվյալներն են.
| Երկիր | Հեռախոս | ժամանակը և օրերը | ||
| Ավստրալիա | 1-800-270-917 | 24 Ժամ | Երկ - Արեգակ | |
| austria | 0800-281462 | 0900 - 2100 CET | Երկ - Արեգակ | |
| Բելգիա | 0800-708-43 | 0900 - 2100 CET | Երկ - Արեգակ | |
| brazil | 0-800-724-8312 | 0900 - 2100 Բրազիլիա Ս | Երկ - Արեգակ | |
| Կանադա | 877-273-9481 | 0900-2100 EST | Երկ - Արեգակ | |
| ճենապակի | 4001839188 | 0900 - 1800 Չինաստան Սբ | Երկ - Արեգակ | |
| ճենապակի | + 86 20 38157000 | 0900 - 1800 Չինաստան Սբ | Երկ - Արեգակ | |
| Ֆրանսիան | 0805-080216 | 0900 - 2100 CET | Երկ - Արեգակ | |
| Գերմանիա | 0800-180-1978 | 0900 - 2100 CET | Երկ - Արեգակ | |
| Հնդկաստան | 000-800-050-1531 | 24 Ժամ | Երկ - Արեգակ | |
| italy | 800-728-023 | 0900 - 2100 CET | Երկ - Արեգակ | |
| ճապոնական լաքած իր | 0120901011 | 0900 - 1800 Japanապոնիա Սբ | Երկուշաբթի - ուրբաթ | |
| ճապոնական լաքած իր | +81 3 5423 6539 | 0900 - 1800 Japanապոնիա Սբ | Երկուշաբթի - ուրբաթ | |
| Նոր Զելանդիա | 0800-359805 | 24 Ժամ | Երկ - Արեգակ | |
| mexico | 01-800-099-0742 | 0900 - 2100 EST | Երկ - Արեգակ | |
| Ռուսաստան | 8-800-100-6925 | 0900 - 2100 Մոսկվա | Երկ - Արեգակ | |
| singapore | 800-492-2405 | 24 Ժամ | Երկ - Արեգակ | |
| Հարավային Կորեա | 007988171758 | 0900 - 1800 Կորեա Սբ | Երկուշաբթի - ուրբաթ | |
| Հարավային Կորեա | +81 3 4334 2202 | 0900 - 1800 Կորեա Սբ | Երկուշաբթի - ուրբաթ | |
| Իսպանիա | 900-905407 | 0900 - 2100 CET | Երկ - Արեգակ | |
| Շվեյցարիա | 0800-561-876 | 0900 - 2100 CET | Երկ - Արեգակ | |
| Արաբական Միացյալ Էմիրություններ | 8000-3201-34 | 0900 - 2100 ծոց | Երկ - Արեգակ | |
| UK | 0-808-189-1065 | 0800 - 2000 GMT | Երկ - Արեգակ | |
| USA | 877-273-9481 | 0900 - 2100 EST | Երկ - Արեգակ |
Մարիոթը շարժական հիմունքներով էլեկտրոնային նամակներ սկսեց ուղարկել 30-ի նոյեմբերի 2018-ին ազդակիր հյուրերին, որոնց էլ. Փոստի հասցեները գտնվում են Starwood հյուրերի ամրագրման տվյալների բազայում:
Marriott- ը հյուրերին հնարավորություն է ընձեռում մեկ տարի անվճար գրանցվել WebWatcher- ում: WebWatcher- ը վերահսկում է ինտերնետային կայքերը, որտեղ տարածվում են անձնական տեղեկությունները և սպառողին ահազանգ է առաջացնում, եթե հայտնաբերվում են սպառողի անձնական տվյալների ապացույցներ: Կարգավորող և այլ պատճառներից ելնելով, WebWatcher- ը կամ նմանատիպ ապրանքները հասանելի չեն բոլոր երկրներում: Միացյալ Նահանգներից հյուրերին, ովքեր կավարտեն WebWatcher- ի գրանցման գործընթացը, անվճար կտրամադրվեն նաև խարդախության վերաբերյալ խորհրդատվական ծառայություններ և փոխհատուցման ծածկույթ:
Ստորև ներկայացված բաժինը լրացուցիչ տեղեկություններ է տրամադրում ձեր կողմից ձեռնարկվող քայլերի վերաբերյալ: Եթե ունեք այս ծանուցման վերաբերյալ հարցեր և գրանցվեք WebWatcher- ում (եթե այն առկա է ձեր երկրում / տարածաշրջանում), այցելեք info.starwoodhotels.com.
Starwood ապրանքանիշերը ներառում են `W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Sheraton Four Points and Design Hotels: Ներառված են նաև Starwood ապրանքանիշի ժամանակի բաժնետոմսերի հատկությունները (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club և Vistana):
Անկախ ձեր բնակության վայրից, ստորև բերված են մի քանի լրացուցիչ քայլեր, որոնք կարող եք ձեռնարկել:
Պարբերաբար փոխեք ձեր գաղտնաբառը: Մի օգտագործեք հեշտությամբ գուշակված գաղտնաբառերը: Մի օգտագործեք նույն գաղտնաբառերը բազմաթիվ հաշիվների համար:
Վերանայեք ձեր վճարային քարտի հաշվի քաղվածքները ՝ չարտոնված գործունեության համար և անհապաղ զեկուցեք չարտոնված գործունեության մասին ձեր քարտը թողարկած բանկին:
Beգոն եղեք երրորդ կողմերի դեմ, ովքեր փորձում են խաբեությամբ տեղեկատվություն հավաքել (սովորաբար հայտնի է որպես «ֆիշինգ»), այդ թվում ՝ կեղծ կայքեր հղումների միջոցով: Marriott- ը չի խնդրի ձեզ ձեր գաղտնաբառը տրամադրել հեռախոսով կամ էլ. Փոստով:
Եթե կարծում եք, որ ինքնության գողության զոհ եք կամ ձեր անձնական տվյալները չարաշահվել են, դուք պետք է անհապաղ կապվեք տեղի իրավապահ մարմինների հետ:
Մենք ձեզ հիշեցնում ենք, որ միշտ ցանկալի է զգոն լինել խարդախության կամ ինքնության գողության դեպքերի համար ՝ վերանայելով ձեր հաշվի քաղվածքները և անվճար վարկային հաշվետվությունները ցանկացած չարտոնված գործունեության համար: Դուք կարող եք ձեռք բերել ձեր վարկային հաշվետվության պատճենը, անվճար, յուրաքանչյուր 12 ամիսը մեկ անգամ վարկային հաշվետվությունների երեք համապետական ընկերություններից յուրաքանչյուրից: Ձեր տարեկան անվճար վարկային հաշվետվությունը պատվիրելու համար այցելեք www.annualcreditreport.com կամ զանգահարեք անվճար 1-877-322-8228 հեռախոսահամարով: Վարկային հաշվետվությունների երեք համապետական ընկերությունների կոնտակտային տվյալները հետևյալն են.
| Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
| Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
| TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Եթե կարծում եք, որ ինքնության գողության զոհ եք կամ հիմք ունեք կարծելու, որ ձեր անձնական տեղեկությունները չարաշահվել են, դուք պետք է անհապաղ կապվեք ձեր նահանգում գտնվող Դաշնային առևտրի հանձնաժողովի և (կամ) Գլխավոր դատախազության գրասենյակի հետ: Դուք կարող եք տեղեկատվություն ստանալ այս աղբյուրներից այն անձի կողմից ձեռնարկվող քայլերի մասին, որոնք թույլ են տալիս խուսափել ինքնության գողությունից, ինչպես նաև տեղեկություններ խարդախության մասին ահազանգերի և անվտանգության սառեցման մասին: Դուք նույնպես պետք է կապվեք ձեր տեղական իրավապահ մարմինների հետ և ներկայացնեք ոստիկանության հաշվետվությունը: Ձեռք բերեք ոստիկանության հաղորդագրության պատճենը այն դեպքում, երբ ձեզանից պահանջվում է պատճեններ տրամադրել պարտատերերին `ձեր գրառումները շտկելու համար: Առևտրի դաշնային հանձնաժողովի կոնտակտային տվյալները հետևյալն են.
Federal Trade Commission, Սպառողների արձագանքման կենտրոն, Փենսիլվանիա պողոտա 600, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
| Եթե դուք Կոնեկտիկուտի, Մերիլենդի, Մասաչուսեթսի, Հյուսիսային Կարոլինայի կամ Ռոդ Այլենդի բնակիչ եքԴուք կարող եք կապվել և տեղեկություններ ստանալ ձեր պետական գլխավոր դատախազից ՝ |
|
| Եթե դուք Մասաչուսեթսի կամ Ռոդ Այլենդի բնակիչ եք, նշեք, որ Մասաչուսեթսի կամ Ռոդ Այլենդի օրենսդրության համաձայն, դուք իրավունք ունեք ներկայացնելու և ստանալու ոստիկանության հաղորդագրության պատճենը: Դուք նաև իրավունք ունեք պահանջել անվտանգության սառեցում: |
| Եթե դուք Արեւմտյան Վիրջինիայի բնակիչ եք, դուք իրավունք ունեք խնդրելու, որ սպառողների հաշվետվությունների ազգային գործակալությունները ձեր գործում «խարդախության ազդանշաններ» տեղադրեն, որպեսզի հնարավոր պարտատերերը և այլ անձինք տեղեկացնեն, որ դուք կարող եք դառնալ ինքնության գողության զոհ, ինչպես նկարագրված է ստորև: Դուք նաև իրավունք ունեք ձեր վարկային զեկույցում տեղադրել անվտանգության սառեցում, ինչպես նկարագրված է ստորև: |
| Կեղծիքի մասին ահազանգերԿեղծիքի մասին ահազանգերը կան երկու տեսակի, որոնք կարող եք տեղադրել ձեր վարկային հաշվետվության մեջ `ձեր պարտատերերին ծանուցելու համար, որ կարող եք խարդախության զոհ դառնալ` նախնական նախազգուշացում և ընդլայնված ազդանշան: Դուք կարող եք խնդրել, որ ձեր վարկային հաշվետվության վրա տեղադրվի նախնական խարդախության մասին նախազգուշացում, եթե կասկածում եք, որ ինքնությունը հափշտակելու զոհ եք դարձել, կամ պատրաստվում եք այն դառնալ: Խարդախության նախնական ազդանշանը մնում է ձեր վարկային հաշվետվության վրա առնվազն 90 օր: Հնարավոր է, որ ձեր վարկային հաշվետվության վրա տեղադրված լինի երկարացված նախազգուշացում, եթե դուք արդեն դարձել եք ինքնության գողության զոհ ՝ համապատասխան փաստաթղթային ապացույցով: Երկարացված խարդախության մասին ահազանգը մնում է ձեր վարկային հաշվետվության վրա յոթ տարի: Կարող եք խարդախության մասին նախազգուշացում տեղադրել ձեր վարկային զեկույցում ՝ կապվելով վարկային հաշվետվությունների երեք ազգային գործակալություններից որևէ մեկի հետ: |
| Կրեդիտը սառեցնում էԴուք իրավունք ունեք անվճար կրեդիտային սառեցում դնել ձեր վարկային ֆայլի վրա, որը նաև հայտնի է որպես անվտանգության սառեցում, որպեսզի ձեր անունից ոչ մի նոր կրեդիտ չբացվի առանց ձեզ տրված PIN համարի օգտագործման: երբ դուք սկսում եք սառեցնել: Անվտանգության սառեցումը նախատեսված է այն բանի համար, որպեսզի վարկի հավանական շնորհատուները չկարողանան մուտք գործել ձեր վարկային զեկույց ՝ առանց ձեր համաձայնության: Անվտանգության սառեցում տեղադրելու դեպքում հավանական վարկատուները և այլ երրորդ կողմերը չեն կարողանա մուտք ունենալ դեպի ձեր վարկային հաշվետվություն, քանի դեռ ժամանակավորապես չեք վերացրել սառեցումը: Հետևաբար, անվտանգության սառեցման օգտագործումը կարող է հետաձգել վարկ ստանալու հնարավորությունը:
Անվտանգության սառեցումը տեղադրելու կամ վերացնելու համար վճար չկա: Ի տարբերություն խարդախության մասին նախազգուշացման, յուրաքանչյուր վարկային հաշվետվություն տրամադրող ընկերությունում պետք է ձեր վարկային ֆայլի վրա առանձին տեղադրեք անվտանգության սառեցում: Անվտանգության սառեցում տեղադրելու մասին տեղեկատվության և հրահանգների համար դիմեք վարկային հաշվետվությունների յուրաքանչյուր գործակալությանը ստորև նշված հասցեներով. |
|
| Անվտանգության սառեցում խնդրելու համար հարկավոր է տրամադրել հետևյալ տեղեկատվությունը. |
|
| Վարկային հաշվետվությունների գործակալությունները ունեն մեկ աշխատանքային օր `անվճար հեռախոսային կամ անվտանգ էլեկտրոնային եղանակով ձեր հայցը ստանալուց հետո, կամ էլփոստով ձեր հայցը ստանալուց երեք աշխատանքային օր` ձեր վարկային հաշվետվությունում անվտանգության սառեցում տեղադրելու համար: Վարկային բյուրոները նաև պետք է հինգ աշխատանքային օրվա ընթացքում ձեզ գրավոր հաստատում ուղարկեն և ձեզ տրամադրեն անհատական նույնականացման համարանիշ («PIN») կամ գաղտնաբառ կամ երկուսն էլ, որոնք կարող են օգտագործվել ձեր կողմից անվտանգության սառեցումը վերացնելու կամ վերացնելու համար:
Անվտանգության սառեցումը վերացնելու համար, որպեսզի որոշակի կազմակերպությանը կամ անհատին մուտք գործի ձեր վարկային հաշվետվություն, կամ որոշակի ժամանակահատվածում անվտանգության սառեցում վերացնի, դուք պետք է հայց ներկայացնեք անվճար հեռախոսահամարի, անվտանգ էլեկտրոնային միջոցի միջոցով: վարվում է վարկային հաշվետվությունների գործակալության կողմից, կամ կանոնավոր, վավերացված կամ գիշերակացով գրավոր հարցում ուղարկելով վարկային հաշվետվությունների գործակալություններին և ներառում է պատշաճ նույնականացում (անուն, հասցե և սոցիալական ապահովության համար) և PIN համար կամ գաղտնաբառ, որը ձեզ է տրամադրվում, երբ Դուք տեղադրել եք անվտանգության սառեցում, ինչպես նաև այն անձանց կամ ֆիզիկական անձանց ինքնությունը, որոնք ցանկանում եք ստանալ ձեր վարկային հաշվետվությունը կամ այն որոշակի ժամանակահատվածը, երբ ցանկանում եք, որ առկա է վարկային հաշվետվությունը: Վարկային ռեպորտաժների գործակալություններն ունեն մեկ աշխատանքային օր անվճար հեռախոսային կամ անվտանգ էլեկտրոնային եղանակով ձեր հայցը ստանալուց հետո, կամ էլփոստով ձեր հայցը ստանալուց հետո երեք աշխատանքային օր `այդ սառեցված անձանց համար անվտանգության սառեցումը վերացնելու կամ սահմանված ժամկետում: Անվտանգության սառեցումը վերացնելու համար դուք պետք է հայց ներկայացնեք անվճար հեռախոսահամարի, վարկային հաշվետվության գործակալության կողմից պահպանվող անվտանգ էլեկտրոնային միջոցների միջոցով կամ կանոնավոր, վավերացված կամ գիշերային փոստով գրավոր հարցում ուղարկելով երեք կրեդիտներից յուրաքանչյուրին: բյուրոներում և ներառում է պատշաճ նույնականացում (անունը, հասցեն և սոցիալական ապահովության համարը) և PIN համարը կամ գաղտնաբառը, որը ձեզ տրամադրվել է անվտանգության սառեցումը տեղադրելու ժամանակ: Վարկային բյուրոներն ունեն մեկ աշխատանքային օր `անվճար հեռախոսային կամ անվտանգ էլեկտրոնային եղանակով ձեր հարցումը ստանալուց հետո, կամ էլփոստով ձեր հարցումը ստանալուց հետո` երեք աշխատանքային օր `անվտանգության սառեցումը վերացնելու համար: |
| Արդար վարկի մասին հաշվետվություն ակտԴուք նաև իրավունքներ ունեք «Վարկերի ռեպորտաժի մասին» դաշնային օրենքի համաձայն, որը խթանում է սպառողների հաշվետվական գործակալությունների գործերում տեղեկատվության ճշգրտությունը, արդարությունն ու գաղտնիությունը: FTC- ն հրապարակել է FCRA- ի կողմից ստեղծված առաջնային իրավունքների ցուցակը (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), և այդ հոդվածը վերաբերում է այն անձանց, ովքեր ավելի շատ տեղեկություններ են փնտրում այցելելու www.ftc.gov/credit կայք: FTC- ի FCRA իրավունքի ցուցակը ներառում է. |
|
| Եթե դուք Եվրամիության տվյալների առարկա եք, և դուք ցանկանում եք բողոքել ձեր տվյալների պաշտպանության մարմնին, կարող եք կապվել նրանց հետ ՝ |
|
| Եթե դուք Կանադայի ռեզիդենտ եք, և ցանկանում եք բողոքել ձեր գաղտնիության հանձնակատարին, կարող եք կապվել նրանց հետ ՝ |
|
|
