万豪对大规模安全犯罪的受害者说了什么？ 给酒店客人的电子邮件抄录

大规模的数据库泄露 由万豪酒店及度假酒店报道 30月XNUMX日在其喜达屋品牌中进行了促销。与此同时，万豪安全程序已成为全球关注的焦点，导致全球各地的当局针对全球最大的连锁酒店采取了各种法律和犯罪行动。 万豪的公关噩梦不断展开，导致该品牌无语以致避免了对媒体的回应。

今天，万豪将这种犯罪行为告知所有潜在的受害者和旅馆客人，他们称之为“安全事件”。 该电子邮件向喜达屋酒店及度假胜地网络中的记录向潜在的犯罪受害者，万豪客户进行了解释：

8年2018月2014日，万豪酒店收到内部安全工具发出的警报，提示您试图访问喜达屋顾客预订数据库。 万豪迅速聘请了领先的安全专家来帮助确定发生了什么。 万豪在调查中获悉，自19年以来，喜达屋网络一直受到未经授权的访问。万豪最近发现，未经授权的一方已对信息进行了复制和加密，并采取了措施将其删除。 2018年XNUMX月XNUMX日，万豪酒店能够解密该信息，并确定其内容来自喜达屋顾客预订数据库。

万豪尚未完成识别数据库中重复信息的工作，但相信其中包含有关在喜达屋酒店进行预订的大约500亿客人的信息。 对于大约327亿客人，信息包括姓名，邮寄地址，电话号码，电子邮件地址，护照号码，喜达屋优先顾客（“ SPG”）帐户信息，出生日期，性别，到达和离开信息，预订日期和交流偏好。 对于某些人来说，该信息还包括支付卡号和支付卡到期日期，但是支付卡号是使用高级加密标准加密（AES-128）加密的。 解密支付卡号需要两个部分，而此时，万豪无法排除两者都被盗的可能性。 对于其余的客人，该信息仅限于姓名，有时还包括其他数据，例如邮寄地址，电子邮件地址或其他信息。

万豪将此事件报告给了执法部门，并继续支持他们的调查。 该公司还正在通知监管部门。

万豪对此事件深表遗憾。 从一开始，我们就迅速采取行动以遏制该事件，并在领先的安全专家的协助下进行了彻底的调查。 万豪酒店正在努力通过专用的网站和呼叫中心来确保客人对自己的个人信息的疑问得到解答。 我们支持执法工作，并与领先的安全专家一起进行改进。 万豪酒店还将投入必要的资源，逐步淘汰喜达屋系统，并加快对我们网络的持续安全性增强。

万豪采取了以下步骤来帮助您监视和保护您的信息：

专用呼叫中心

万豪设立了专门的呼叫中心，以回答您可能对此事件的疑问。 呼叫中心支持多种语言。 我们专用的呼叫中心最初可能会遇到高流量，感谢您的耐心配合。 请检查info.starwoodhotels.com以获取我们呼叫中心联系方式的任何更新。 呼叫中心的联系方式如下：

	国家	电话	时间和天数
	澳大利亚	1-800-270-917	24小时	周一–周日
	奥地利	0800-281462	0900 – 2100 欧洲中部时间	周一–周日
	比利时	0800-708-43	0900 – 2100 欧洲中部时间	周一–周日
	巴西	0-800-724-8312	0900 – 2100巴西利亚ST	周一–周日
	加拿大	877-273-9481	0900-2100 美国东部时间	周一–周日
	中国	4001839188	0900 – 1800中国ST	周一–周日
	中国	+86 20 38157000	0900 – 1800中国ST	周一–周日
	法国	0805-080216	0900 – 2100 欧洲中部时间	周一–周日
	德国	0800-180-1978	0900 – 2100 欧洲中部时间	周一–周日
	印度	000-800-050-1531	24小时	周一–周日
	意大利	800-728-023	0900 – 2100 欧洲中部时间	周一–周日
	日本	0120901011	0900 – 1800日本ST	星期一–星期五
	日本	+81 3 5423 6539	0900 – 1800日本ST	星期一–星期五
	新西兰	0800-359805	24小时	周一–周日
	墨西哥	01-800-099-0742	0900 – 2100 美国东部时间	周一–周日
	俄罗斯	8-800-100-6925	0900 – 2100莫斯科	周一–周日
	新加坡	800-492-2405	24小时	周一–周日
	South Korea	007988171758	0900 – 1800韩国ST	星期一–星期五
	South Korea	+81 3 4334 2202	0900 – 1800韩国ST	星期一–星期五
	西班牙	900-905407	0900 – 2100 欧洲中部时间	周一–周日
	瑞士	0800-561-876	0900 – 2100 欧洲中部时间	周一–周日
	阿拉伯联合酋长国	8000-3201-34	0900 – 2100海湾	周一–周日
	UK	0-808-189-1065	0800 – 2000 格林威治标准时间	周一–周日
	美国	877-273-9481	0900 – 2100 美国东部时间	周一–周日

 

万豪于30年2018月XNUMX日开始滚动发送电子邮件给受影响的客人，其电子邮件地址在喜达屋客人预订数据库中。

万豪酒店为客人提供了免费注册WebWatcher一年的机会。 WebWatcher监视共享个人信息的互联网站点，并在发现消费者的个人信息的证据时向消费者发出警报。 由于法规和其他原因，并非在所有国家/地区都提供WebWatcher或类似产品。 来自美国的完成WebWatcher注册过程的访客也将免费获得欺诈咨询服务和报销范围。

以下部分提供了有关您可以采取的步骤的其他信息。 如果您对此通知有疑问并要注册WebWatcher（如果您所在的国家（地区）可用），请访问 info.starwoodhotels.com 网站.

喜达屋品牌包括：W酒店，瑞吉酒店，喜来登酒店及度假村，威斯汀酒店及度假村，元素酒店，雅乐轩酒店，豪华精选酒店，贡品组合，艾美酒店及度假村，喜来登四点酒店和设计酒店。 还包括喜达屋品牌的分时度假酒店（喜来登度假俱乐部，威斯汀度假俱乐部，豪华精选住宅俱乐部，瑞吉酒店俱乐部和Vistana）。

无论您身在何处，都可以执行以下一些附加步骤。

定期更改密码。 不要使用容易猜到的密码。 请勿对多个帐户使用相同的密码。

查看您的支付卡帐户对帐单上是否有未经授权的活动，并立即向发出您的卡的银行报告未经授权的活动。

警惕试图通过欺骗（通常称为“网络钓鱼”）（包括通过指向假网站的链接）收集信息的第三方。 万豪不会要求您通过电话或电子邮件提供密码。

如果您认为自己是身份盗用的受害者或您的个人数据被滥用，则应立即联系当地执法部门。

我们提醒您，始终建议对欺诈或身份盗用事件保持警惕，方法是查看帐户对帐单和免费信用报告以了解任何未经授权的活动。 您可以每12个月从三个全国信用报告公司中的每一个免费获得信用报告的副本。 要订购您的年度免费信用报告，请访问 www.annualcreditreport.com 或拨打免费电话1-877-322-8228。 这三个全国性信用报告公司的联系信息如下：

Equifax公司，邮政信箱740241，亚特兰大，GA 30374， www.equifax.com，1-800-685-1111

百利，邮政信箱2002，艾伦，德克萨斯州75013， www.experian.com，1-888-397-3742

环联，邮政信箱2000，切斯特，宾夕法尼亚州19016， www.transunion.com，1-800-916-8800

如果您认为自己是身份盗用的受害者，或者有理由认为自己的个人信息被滥用，则应立即联系您所在州的联邦贸易委员会和/或总检察长办公室。 您可以从这些来源获得有关个人可以采取的避免身份盗用的步骤的信息，以及有关欺诈警报和安全冻结的信息。 您还应该联系当地的执法部门，并提交警察报告。 如果要求您向债权人提供副本以更正您的记录，请获取警察报告的副本。 联邦贸易委员会的联系信息如下：

美国联邦贸易委员会，消费者响应中心，宾夕法尼亚州大街600号，华盛顿特区西北20580，1-877-IDTHEFT（438-4338）， www.ftc.gov/idtheft

 

如果您是康涅狄格州，马里兰州，马萨诸塞州，北卡罗来纳州或罗德岛州的居民，您可以通过以下方式与州总检察长联系并获取信息：

康涅狄格州检察长办公室，55 Elm Street，Hartford，CT 06106， www.ct.gov/ag，1-860-808-5318 马里兰州检察长办公室，马里兰州巴尔的摩市圣保罗广场200号，邮政编码21202， www.oag.state.md.us, 1-888-743-0023 or 1-410-576-6300 麻省总检察长办公室，马萨诸塞州波士顿阿什伯顿广场一号02108， www.mass.gov/ago/contact-us.html，1-617-727-8400 北卡罗莱纳州检察长办公室，邮递区9001邮件服务中心，北卡罗来纳州27699， www.ncdoj.gov, 1-919-716-6400 or 1-877-566-7226 罗德岛州检察长办公室，普罗维登斯市南大街150号，RI 02903， www.riag.ri.gov，1-401-274-4400

如果您是马萨诸塞州或罗德岛州的居民请注意，根据马萨诸塞州或罗德岛州的法律，您有权提交并获得警察报告的副本。 您也有权要求冻结安全。

如果您是西弗吉尼亚州的居民，您有权要求全国范围内的消费者报告机构在您的文件中放置“欺诈警报”，以使潜在的债权人和其他人知道您可能是身份盗用的受害者，如下所述。 您还有权对信用报告进行担保冻结，如下所述。

欺诈警报：您可以在信用报告中放置两种类型的欺诈警报，以使债权人注意到您可能是欺诈的受害者：初始警报和扩展警报。 如果您怀疑自己曾经或将要成为身份盗用的受害者，则可以要求在信用报告上放置初始欺诈警报。 初始欺诈警报会在您的信用报告中保留至少90天。 如果您已经是身份盗用的受害者，并提供了适当的书面证明，则您的信用报告中可能会设有扩展警报。 长期欺诈警报会在您的信用报告中保留七年。 您可以通过联系三个国家信用报告机构中的任何一个在信用报告上放置欺诈警报。

信用冻结：您有权免费将信用冻结（也称为安全冻结）放到信用文件中，这样，如果不使用发给您的PIN码，就不能以您的名字打开新的信用。当您启动冻结时。 安全冻结的目的是防止潜在的信用授予者未经您的同意访问您的信用报告。 如果您进行了冻结，除非您暂时取消冻结，否则潜在的债权人和其他第三方将无法访问您的信用报告。 因此，使用安全冻结可能会延迟您获得信用的能力。 放置或解除安全冻结不收费。 与欺诈警报不同，您必须分别在每个信用报告公司的信用文件上放置安全冻结。 有关设置安全冻结的信息和说明，请通过以下地址与每个信用报告机构联系：

益百利安全冻结，邮政信箱9554，艾伦，德克萨斯州75013， www.experian.com TransUnion安全冻结，邮政信箱2000，切斯特，宾夕法尼亚州19016， www.transunion.com Equifax安全冻结，邮政信箱105788，亚特兰大，GA 30348， www.equifax.com

要请求冻结安全性，您将需要提供以下信息：

1. 您的全名（包括中间名的缩写以及Jr.，Sr.，II，III等） 2. 社会安全号码 3. 出生日期 4. 如果您在过去五年中搬家，请提供您过去五年中住过的住所 5. 当前地址证明，例如当前的水电费或电话费 6. 政府签发的身份证的清晰复印件（州驾驶执照或身份证，军事身份证等） 7. 如果您是身份盗用的受害者，请提供一份警方报告，调查报告的副本，或向执法机构投诉有关身份盗用的副本

信用报告机构在通过免费电话或安全电子方式收到您的请求后的一个工作日内，或在通过邮件收到您的请求后的三个工作日内，对您的信用报告进行冻结。 征信机构还必须在五个工作日内向您发送书面确认书，并为您提供一个唯一的个人识别码（PIN）或密码，或由您同时使用这两者，以授权您删除或解除安全冻结。 要解除冻结以允许特定实体或个人访问您的信用报告，或解除冻结在指定的时间段内，您必须通过免费电话号码（一种安全的电子方式）提交请求由信用报告机构维护，或通过定期，有证或隔夜邮件向信用报告机构发送书面请求，并包括正确的身份证明（姓名，地址和社会保险号）以及在以下情况下提供给您的PIN码或密码您放置了安全冻结以及您希望接收信用报告的实体或个人的身份，或者您希望信用报告可用的特定时间段。 信用报告机构在通过免费电话或安全电子方式收到您的请求后的一个工作日，或在通过邮件收到您的请求后的三个工作日，以解除对那些已识别实体或在指定时间段内的冻结。 要取消冻结，您必须通过免费电话号码，信用报告机构维护的安全电子方式提交请求，或通过常规，认证或隔夜邮件向三个信用中的每一个发送书面请求并包括适当的标识（名称，地址和社会安全号码）以及在您放置安全冻结时提供给您的PIN码或密码。 信用局在通过免费电话或安全的电子方式收到您的请求后的一个工作日内，或者在通过邮件收到您的请求后的三个工作日内，解除冻结冻结。

公平信用报告法：您还享有联邦《公平信用报告法》（Fair Credit Reporting Act）的权利，该法旨在促进消费者报告机构档案中信息的准确性，公平性和私密性。 FTC已发布了FCRA创建的主要权利清单（https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf），而该文章是指寻求更多信息的个人，请访问www.ftc.gov/credit。 FTC的FCRA权利清单包括：

• 您有权收到一份信用报告的副本。 您的报告副本必须包含您请求时文件中的所有信息。 • 每个全国信用报告公司-Equifax，Experian和TransUnion-均应您的要求，每12个月为您提供一份免费的信用报告副本。 • 如果公司对您采取不利行动，例如拒绝您的信贷，保险或就业申请，并且您在收到该行动通知后的60天内要求提供报告，那么您也有权获得免费报告。 该通知将为您提供信用报告公司的名称，地址和电话号码。 如果您失业并且计划在60天内找工作，您还可以每年免费获得一份报告。 如果您有福利； 或由于欺诈（包括身份盗用）而导致您的报告不准确。 • 您有权要求获得信用评分。 • 您有权对不完整或不正确的信息提出异议。 • 消费者报告机构必须更正或删除不准确，不完整或无法验证的信息。 • 消费者报告机构可能不会报告过时的负面信息。 • 对您的文件的访问受到限制。 您必须同意将报告提供给雇主。 • 您可以根据信用报告中的信息限制收到的“预筛选”信用和保险。 • 您可以要求违规者赔偿损失。 • 身份盗用受害者和现役军人拥有其他权利。

如果您是欧盟数据主体， 如果您想向数据保护机构投诉，可以通过以下方式与他们联系：

奥地利：ÖsterreichischeDatenschutzbehörde，Wickenburggasse 8，1080维也纳，+ 43 1 52 152 0，电子邮件： [电子邮件保护] 比利时：De Gegevensbeschermingsautoriteit（GBA），Rue de la Presse 35，1000 Brussels，+ 32（0）2 274 48 00，电子邮件： [电子邮件保护] 保加利亚：个人数据保护委员会（CPDP），Tsvetan Lazarov Blvd. 2教授，索非亚1592，+ 359 2 915 3580，电子邮件： [电子邮件保护] 克罗地亚：克罗地亚个人资料保护局（AZOP），Fr GrgeMartića14，HR-10 000萨格勒布，+ 385（0）1 4609-000，电子邮件： [电子邮件保护] 塞浦路斯：个人数据保护专员办公室，塞浦路斯尼科西亚Iasonos 1，1082（办公地址），塞浦路斯尼科西亚23378邮政信箱1682，（邮政地址），+ 357 22818456，电子邮件： [电子邮件保护] 德意志（捷克共和国）：个人数据保护办公室，Pplk。 Sochora 27，170 00 Praha 7，+420 234 665 111，电子邮件： [电子邮件保护] 丹麦：Datatilsynet，Borgergade 28、5、1300København，+ 45 33 19 32 00，电子邮件： [电子邮件保护] 爱沙尼亚：Andmekaitse Inspektsioon，19Väike-AmeerikaSt.，10129 Tallinn，+372 627 4135，电子邮件： [电子邮件保护] 芬兰：Tietosuojavaltuutetun toimisto，Ratapihantie 9，6楼，00520，赫尔辛基（办公地址），PO Box 800，00521赫尔辛基（邮政地址），+358 29 566 6700，电子邮件： [电子邮件保护] 法国：国家信息自由委员会（CNIL），丰特努瓦广场3号TSA 80715、75334巴黎CEDEX 07，+ 33 01 53 73 22 22 德国：Diess Bundesbeauftragtefürden Datenschutz und Informationsfreiheit（BfDI），胡萨伦斯特。 30 – 53117波恩，+ 49（0）228-997799-0，电子邮件： [电子邮件保护]。 （您也可以联系您在德国联邦的数据保护局。） 希腊：数据保护局办公室，雅典Kifissias 1-3，115 23，+ 30-210 6475600，电子邮件： [电子邮件保护] 匈牙利：NemzetiAdatvédelmiésInformációszabadságHatóság，H-1125 Budapest，SzilágyiErzsébetfasor 22 / C，+ 36 1 391 1400，电子邮件： [电子邮件保护] 爱尔兰：数据保护委员会（ComisiúnCosantaSonraí），Portarlington车站路运河楼，R32 AP23 Co. Laois，+ 353 57 868 4800，+ 353（0761）104，电子邮件： [电子邮件保护] 意大利：个人通讯社，威尼斯广场11 – 00187罗马，+ 39 06 6967 71，+ 39 06 6967 72917，电子邮件： [电子邮件保护] 拉脱维亚：数据状态检查员，Blaumana Street 11 / 13–11，里加，LV-1011，+ 371 67 22 31 31，电子邮件： [电子邮件保护] 立陶宛：Valstybinė二重奏apsaugos inspekcija，A.Juozapavičiausg。 6，09310维尔纽斯，+370（8 5）271 2804，+370（8 5）279 1445，电子邮件： [电子邮件保护] 卢森堡：全国国家保护委员会（CPND），洛恩大街1号，阿尔泽特河畔埃施L-4361，+ 352 26 10 60 – 1 马耳他：信息和数据保护专员办公室（IDPC），第2层，斯利马高街航空大楼，SLM 1549，+ 356 2328 7100，电子邮件： [电子邮件保护] 荷兰：Autoriteit Persoonsgegevens，Postbus 93374、2509 AJ DEN HAAG，+ 31（0）70 888 85 00 波兰：UrządOchrony Danych Osobowych，ul。 Stawki 2，00-193华沙，+ 48 22 531 03 00，电子邮件： [电子邮件保护] 葡萄牙：达科斯国家保护委员会（CNPD），大道D.Carlos I，134 –1.º，1200-651 Lisboa，+351 21 392 84 00，电子邮件： [电子邮件保护] 罗马尼亚：高级个人助理（ANSPDCP），第28区30-1 G-ral Gheorghe Magheru Bld。，邮政编码010336，布加勒斯特，+ 40 318 059 211，电子邮件： [电子邮件保护] 斯洛伐克：Úradna ochranuosobnýchúdajov，Hraničná12，820 07，布拉迪斯拉发27，+ 421 2 32313214，电子邮件： [电子邮件保护] 斯洛文尼亚：Informacijskipooblaščenec，Dunajska cesta 22，SI-1000卢布尔雅那，+ 386 1 230 97 30，电子邮件： [电子邮件保护] 西班牙：达托斯保护区（AgenciaEspañoladeProtociónde Datos）（AEPD），胡安·胡安（Jorge Juan），6，28001马德里，+ 34 901，+ 100 099 34 912 瑞典：Datainspektionen，Box 8114，104 20 Stockholm，+ 46 08 657 61 00，电子邮件： [电子邮件保护] 英国：信息专员办公室（ICO），柴郡威尔姆斯洛，水巷，威克利夫大厦，柴郡SK9 5AF，+ 44 0303 123 1113，或通过ICO的“联系我们”页面联系ico.org.uk/contactus

如果您是加拿大居民， 如果您想向您的隐私专员投诉，可以通过以下方式与他们联系：

加拿大隐私专员办公室（OPC），魁北克省加蒂诺市维多利亚街30号，K1A 1H3，免费电话：1-800-282-1376，电话：（819）994-5444，或通过OPC的“联系我们”页面与我们联系 https://www.priv.gc.ca/en/contact-the-opc/. 艾伯塔省信息和隐私专员办公室（OIPC），埃德蒙顿办事处：Alberta埃德蒙顿410-9925 Street 109号，T5K 2J8，收费电话：1-888-878-4044，电话：780-422-6860； 卡尔加里办事处：Suite 2460，801 6 Avenue SW，卡尔加里，艾伯塔省，T2P 3W2，免费电话：1-888-878-4004，电话：403-297-2728，或通过OIPC艾伯塔省的“联系我们”页面进行联系 https://www.oipc.ab.ca/about-us/contact-us.aspx. 不列颠哥伦比亚省信息和隐私专员办公室，PO Box 9038 Stn。 省哥伦比亚省维多利亚州政府，V8W 9A4，电话：250-387-5629或通过“联系我们”页面联系 https://www.oipc.bc.ca/about/contact-us/. 魁北克办事处魁北克信息委员会，局2.36，525布尔。 René-LévesqueEst，魁北克（Québec）G1R 5S9，电话：418 528-7741； 蒙特利尔办事处：18.200局，500布尔。 René-LévesqueOuest，蒙特利尔（魁北克）H2Z 1W7，电话：514 873-4196或通过“联系我们”页面联系 http://www.cai.gouv.qc.ca/a-propos/nous-joindre/.