大规模的数据库泄露 由万豪酒店及度假酒店报道 30月XNUMX日在其喜达屋品牌中进行了促销。与此同时,万豪安全程序已成为全球关注的焦点,导致全球各地的当局针对全球最大的连锁酒店采取了各种法律和犯罪行动。 万豪的公关噩梦不断展开,导致该品牌无语以致避免了对媒体的回应。
今天,万豪将这种犯罪行为告知所有潜在的受害者和旅馆客人,他们称之为“安全事件”。 该电子邮件向喜达屋酒店及度假胜地网络中的记录向潜在的犯罪受害者,万豪客户进行了解释:
8年2018月2014日,万豪酒店收到内部安全工具发出的警报,提示您试图访问喜达屋顾客预订数据库。 万豪迅速聘请了领先的安全专家来帮助确定发生了什么。 万豪在调查中获悉,自19年以来,喜达屋网络一直受到未经授权的访问。万豪最近发现,未经授权的一方已对信息进行了复制和加密,并采取了措施将其删除。 2018年XNUMX月XNUMX日,万豪酒店能够解密该信息,并确定其内容来自喜达屋顾客预订数据库。
万豪尚未完成识别数据库中重复信息的工作,但相信其中包含有关在喜达屋酒店进行预订的大约500亿客人的信息。 对于大约327亿客人,信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客(“ SPG”)帐户信息,出生日期,性别,到达和离开信息,预订日期和交流偏好。 对于某些人来说,该信息还包括支付卡号和支付卡到期日期,但是支付卡号是使用高级加密标准加密(AES-128)加密的。 解密支付卡号需要两个部分,而此时,万豪无法排除两者都被盗的可能性。 对于其余的客人,该信息仅限于姓名,有时还包括其他数据,例如邮寄地址,电子邮件地址或其他信息。
万豪将此事件报告给了执法部门,并继续支持他们的调查。 该公司还正在通知监管部门。
万豪对此事件深表遗憾。 从一开始,我们就迅速采取行动以遏制该事件,并在领先的安全专家的协助下进行了彻底的调查。 万豪酒店正在努力通过专用的网站和呼叫中心来确保客人对自己的个人信息的疑问得到解答。 我们支持执法工作,并与领先的安全专家一起进行改进。 万豪酒店还将投入必要的资源,逐步淘汰喜达屋系统,并加快对我们网络的持续安全性增强。
万豪采取了以下步骤来帮助您监视和保护您的信息:
专用呼叫中心
万豪设立了专门的呼叫中心,以回答您可能对此事件的疑问。 呼叫中心支持多种语言。 我们专用的呼叫中心最初可能会遇到高流量,感谢您的耐心配合。 请检查info.starwoodhotels.com以获取我们呼叫中心联系方式的任何更新。 呼叫中心的联系方式如下:
国家 | 电话 | 时间和天数 | ||
澳大利亚 | 1-800-270-917 | 24小时 | 周一–周日 | |
奥地利 | 0800-281462 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
比利时 | 0800-708-43 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
巴西 | 0-800-724-8312 | 0900 – 2100巴西利亚ST | 周一–周日 | |
加拿大 | 877-273-9481 | 0900-2100 美国东部时间 | 周一–周日 | |
中国 | 4001839188 | 0900 – 1800中国ST | 周一–周日 | |
中国 | +86 20 38157000 | 0900 – 1800中国ST | 周一–周日 | |
法国 | 0805-080216 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
德国 | 0800-180-1978 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
印度 | 000-800-050-1531 | 24小时 | 周一–周日 | |
意大利 | 800-728-023 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
日本 | 0120901011 | 0900 – 1800日本ST | 星期一–星期五 | |
日本 | +81 3 5423 6539 | 0900 – 1800日本ST | 星期一–星期五 | |
新西兰 | 0800-359805 | 24小时 | 周一–周日 | |
墨西哥 | 01-800-099-0742 | 0900 – 2100 美国东部时间 | 周一–周日 | |
俄罗斯 | 8-800-100-6925 | 0900 – 2100莫斯科 | 周一–周日 | |
新加坡 | 800-492-2405 | 24小时 | 周一–周日 | |
South Korea | 007988171758 | 0900 – 1800韩国ST | 星期一–星期五 | |
South Korea | +81 3 4334 2202 | 0900 – 1800韩国ST | 星期一–星期五 | |
西班牙 | 900-905407 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
瑞士 | 0800-561-876 | 0900 – 2100 欧洲中部时间 | 周一–周日 | |
阿拉伯联合酋长国 | 8000-3201-34 | 0900 – 2100海湾 | 周一–周日 | |
UK | 0-808-189-1065 | 0800 – 2000 格林威治标准时间 | 周一–周日 | |
美国 | 877-273-9481 | 0900 – 2100 美国东部时间 | 周一–周日 |
万豪于30年2018月XNUMX日开始滚动发送电子邮件给受影响的客人,其电子邮件地址在喜达屋客人预订数据库中。
万豪酒店为客人提供了免费注册WebWatcher一年的机会。 WebWatcher监视共享个人信息的互联网站点,并在发现消费者的个人信息的证据时向消费者发出警报。 由于法规和其他原因,并非在所有国家/地区都提供WebWatcher或类似产品。 来自美国的完成WebWatcher注册过程的访客也将免费获得欺诈咨询服务和报销范围。
以下部分提供了有关您可以采取的步骤的其他信息。 如果您对此通知有疑问并要注册WebWatcher(如果您所在的国家(地区)可用),请访问 info.starwoodhotels.com 网站.
喜达屋品牌包括:W酒店,瑞吉酒店,喜来登酒店及度假村,威斯汀酒店及度假村,元素酒店,雅乐轩酒店,豪华精选酒店,贡品组合,艾美酒店及度假村,喜来登四点酒店和设计酒店。 还包括喜达屋品牌的分时度假酒店(喜来登度假俱乐部,威斯汀度假俱乐部,豪华精选住宅俱乐部,瑞吉酒店俱乐部和Vistana)。
无论您身在何处,都可以执行以下一些附加步骤。
定期更改密码。 不要使用容易猜到的密码。 请勿对多个帐户使用相同的密码。
查看您的支付卡帐户对帐单上是否有未经授权的活动,并立即向发出您的卡的银行报告未经授权的活动。
警惕试图通过欺骗(通常称为“网络钓鱼”)(包括通过指向假网站的链接)收集信息的第三方。 万豪不会要求您通过电话或电子邮件提供密码。
如果您认为自己是身份盗用的受害者或您的个人数据被滥用,则应立即联系当地执法部门。
我们提醒您,始终建议对欺诈或身份盗用事件保持警惕,方法是查看帐户对帐单和免费信用报告以了解任何未经授权的活动。 您可以每12个月从三个全国信用报告公司中的每一个免费获得信用报告的副本。 要订购您的年度免费信用报告,请访问 www.annualcreditreport.com 或拨打免费电话1-877-322-8228。 这三个全国性信用报告公司的联系信息如下:
Equifax公司,邮政信箱740241,亚特兰大,GA 30374, www.equifax.com,1-800-685-1111 |
百利,邮政信箱2002,艾伦,德克萨斯州75013, www.experian.com,1-888-397-3742 |
环联,邮政信箱2000,切斯特,宾夕法尼亚州19016, www.transunion.com,1-800-916-8800 |
如果您认为自己是身份盗用的受害者,或者有理由认为自己的个人信息被滥用,则应立即联系您所在州的联邦贸易委员会和/或总检察长办公室。 您可以从这些来源获得有关个人可以采取的避免身份盗用的步骤的信息,以及有关欺诈警报和安全冻结的信息。 您还应该联系当地的执法部门,并提交警察报告。 如果要求您向债权人提供副本以更正您的记录,请获取警察报告的副本。 联邦贸易委员会的联系信息如下:
美国联邦贸易委员会,消费者响应中心,宾夕法尼亚州大街600号,华盛顿特区西北20580,1-877-IDTHEFT(438-4338), www.ftc.gov/idtheft
如果您是康涅狄格州,马里兰州,马萨诸塞州,北卡罗来纳州或罗德岛州的居民,您可以通过以下方式与州总检察长联系并获取信息: |
|
如果您是马萨诸塞州或罗德岛州的居民请注意,根据马萨诸塞州或罗德岛州的法律,您有权提交并获得警察报告的副本。 您也有权要求冻结安全。 |
如果您是西弗吉尼亚州的居民,您有权要求全国范围内的消费者报告机构在您的文件中放置“欺诈警报”,以使潜在的债权人和其他人知道您可能是身份盗用的受害者,如下所述。 您还有权对信用报告进行担保冻结,如下所述。 |
欺诈警报:您可以在信用报告中放置两种类型的欺诈警报,以使债权人注意到您可能是欺诈的受害者:初始警报和扩展警报。 如果您怀疑自己曾经或将要成为身份盗用的受害者,则可以要求在信用报告上放置初始欺诈警报。 初始欺诈警报会在您的信用报告中保留至少90天。 如果您已经是身份盗用的受害者,并提供了适当的书面证明,则您的信用报告中可能会设有扩展警报。 长期欺诈警报会在您的信用报告中保留七年。 您可以通过联系三个国家信用报告机构中的任何一个在信用报告上放置欺诈警报。 |
信用冻结:您有权免费将信用冻结(也称为安全冻结)放到信用文件中,这样,如果不使用发给您的PIN码,就不能以您的名字打开新的信用。当您启动冻结时。 安全冻结的目的是防止潜在的信用授予者未经您的同意访问您的信用报告。 如果您进行了冻结,除非您暂时取消冻结,否则潜在的债权人和其他第三方将无法访问您的信用报告。 因此,使用安全冻结可能会延迟您获得信用的能力。
放置或解除安全冻结不收费。 与欺诈警报不同,您必须分别在每个信用报告公司的信用文件上放置安全冻结。 有关设置安全冻结的信息和说明,请通过以下地址与每个信用报告机构联系: |
|
要请求冻结安全性,您将需要提供以下信息: |
|
信用报告机构在通过免费电话或安全电子方式收到您的请求后的一个工作日内,或在通过邮件收到您的请求后的三个工作日内,对您的信用报告进行冻结。 征信机构还必须在五个工作日内向您发送书面确认书,并为您提供一个唯一的个人识别码(PIN)或密码,或由您同时使用这两者,以授权您删除或解除安全冻结。
要解除冻结以允许特定实体或个人访问您的信用报告,或解除冻结在指定的时间段内,您必须通过免费电话号码(一种安全的电子方式)提交请求由信用报告机构维护,或通过定期,有证或隔夜邮件向信用报告机构发送书面请求,并包括正确的身份证明(姓名,地址和社会保险号)以及在以下情况下提供给您的PIN码或密码您放置了安全冻结以及您希望接收信用报告的实体或个人的身份,或者您希望信用报告可用的特定时间段。 信用报告机构在通过免费电话或安全电子方式收到您的请求后的一个工作日,或在通过邮件收到您的请求后的三个工作日,以解除对那些已识别实体或在指定时间段内的冻结。 要取消冻结,您必须通过免费电话号码,信用报告机构维护的安全电子方式提交请求,或通过常规,认证或隔夜邮件向三个信用中的每一个发送书面请求并包括适当的标识(名称,地址和社会安全号码)以及在您放置安全冻结时提供给您的PIN码或密码。 信用局在通过免费电话或安全的电子方式收到您的请求后的一个工作日内,或者在通过邮件收到您的请求后的三个工作日内,解除冻结冻结。 |
公平信用报告法:您还享有联邦《公平信用报告法》(Fair Credit Reporting Act)的权利,该法旨在促进消费者报告机构档案中信息的准确性,公平性和私密性。 FTC已发布了FCRA创建的主要权利清单(https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf),而该文章是指寻求更多信息的个人,请访问www.ftc.gov/credit。 FTC的FCRA权利清单包括: |
|
如果您是欧盟数据主体, 如果您想向数据保护机构投诉,可以通过以下方式与他们联系: |
|
如果您是加拿大居民, 如果您想向您的隐私专员投诉,可以通过以下方式与他们联系: |
|
|