Eine massive Datenbankverletzung wurde von Marriott Hotels and Resorts gemeldet In der Zwischenzeit standen die Sicherheitsverfahren von Marriott weltweit im Rampenlicht, was zu verschiedenen rechtlichen und strafrechtlichen Maßnahmen von Behörden auf der ganzen Welt gegen die größte Hotelkette der Welt führte. Für Marriott hat sich ein PR-Albtraum entwickelt, der dazu geführt hat, dass die Marke sprachlos geworden ist, um Reaktionen auf die Medien zu vermeiden.
Heute hat Marriott alle potenziellen Opfer und Hotelgäste über dieses Verbrechen informiert, was sie als "Sicherheitsvorfall" bezeichnen. In der E-Mail werden potenziellen Opfern von Straftaten und Marriott-Kunden mit einem Rekord im Starwood Hotels and Resort-Netzwerk Folgendes erklärt:
Am 8. September 2018 erhielt Marriott von einem internen Sicherheitstool eine Benachrichtigung über den Versuch, auf die Starwood-Gastreservierungsdatenbank zuzugreifen. Marriott beauftragte schnell führende Sicherheitsexperten mit der Ermittlung der Ereignisse. Während der Untersuchung erfuhr Marriott, dass seit 2014 nicht autorisierter Zugriff auf das Starwood-Netzwerk besteht. Marriott hat kürzlich festgestellt, dass eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hat, und Schritte unternommen, um diese zu entfernen. Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und feststellen, dass der Inhalt aus der Starwood-Gastreservierungsdatenbank stammt.
Marriott hat die Identifizierung doppelter Informationen in der Datenbank noch nicht abgeschlossen, geht jedoch davon aus, dass es Informationen zu bis zu etwa 500 Millionen Gästen enthält, die eine Reservierung in einem Starwood-Hotel vorgenommen haben. Für ungefähr 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Kontoinformationen des Starwood Preferred Guest (SPG), Geburtsdatum, Geschlecht, Ankunfts- und Abreisedaten, Reservierungsdatum und Kommunikationspräferenzen. Für einige enthalten die Informationen auch Zahlungskartennummern und Ablaufdaten für Zahlungskarten. Die Zahlungskartennummern wurden jedoch mit der Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt. Zum Entschlüsseln der Zahlungskartennummern sind zwei Komponenten erforderlich. Zu diesem Zeitpunkt konnte Marriott nicht ausschließen, dass beide übernommen wurden. Für die verbleibenden Gäste beschränkten sich die Informationen auf den Namen und manchmal auch auf andere Daten wie Postanschrift, E-Mail-Adresse oder andere Informationen.
Marriott hat diesen Vorfall den Strafverfolgungsbehörden gemeldet und unterstützt ihre Ermittlungen weiterhin. Das Unternehmen benachrichtigt auch die Aufsichtsbehörden.
Marriott bedauert zutiefst, dass dieser Vorfall passiert ist. Von Anfang an haben wir uns schnell bemüht, den Vorfall einzudämmen und mit Unterstützung führender Sicherheitsexperten eine gründliche Untersuchung durchzuführen. Marriott arbeitet hart daran, dass unsere Gäste mit einer speziellen Website und einem Callcenter Antworten auf Fragen zu ihren persönlichen Daten erhalten. Wir unterstützen die Bemühungen der Strafverfolgung und arbeiten mit führenden Sicherheitsexperten zusammen, um Verbesserungen zu erzielen. Marriott setzt auch die Ressourcen ein, die erforderlich sind, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen in unserem Netzwerk zu beschleunigen.
Marriott hat die folgenden Schritte unternommen, um Sie bei der Überwachung und dem Schutz Ihrer Daten zu unterstützen:
Spezielles Call Center
Marriott hat ein spezielles Callcenter eingerichtet, um Fragen zu diesem Vorfall zu beantworten. Das Call Center ist in mehreren Sprachen verfügbar. Unser spezielles Callcenter kann anfangs ein hohes Volumen aufweisen, und wir bedanken uns für Ihre Geduld. Bitte überprüfen Sie info.starwoodhotels.com auf Aktualisierungen unserer Callcenter-Kontaktdaten. Die Kontaktdaten des Call Centers lauten:
Land | Telefon | Zeit & Tage | ||
Australien | 1-800-270-917 | 24 Stunden | Mo - So. | |
Österreich | 0800-281462 | 0900 - 2100 MEZ | Mo - So. | |
Belgien | 0800-708-43 | 0900 - 2100 MEZ | Mo - So. | |
Brasil | 0-800-724-8312 | 0900 - 2100 Brasilia ST | Mo - So. | |
Kanada | 877-273-9481 | 0900:2100–XNUMX:XNUMX Uhr EST | Mo - So. | |
China | 4001839188 | 0900 - 1800 China ST | Mo - So. | |
China | +86 20 38157000 | 0900 - 1800 China ST | Mo - So. | |
Frankreich | 0805-080216 | 0900 - 2100 MEZ | Mo - So. | |
Deutschland | 0800-180-1978 | 0900 - 2100 MEZ | Mo - So. | |
India | 000-800-050-1531 | 24 Stunden | Mo - So. | |
Italien | 800-728-023 | 0900 - 2100 MEZ | Mo - So. | |
Japan | 0120901011 | 0900 - 1800 Japan ST | Mo - Fr | |
Japan | +81 3 5423 6539 | 0900 - 1800 Japan ST | Mo - Fr | |
Neuseeland | 0800-359805 | 24 Stunden | Mo - So. | |
México | 01-800-099-0742 | 0900 - 2100 EST | Mo - So. | |
Russland | 8-800-100-6925 | 0900 - 2100 Moskau | Mo - So. | |
Singapur | 800-492-2405 | 24 Stunden | Mo - So. | |
Südkorea | 007988171758 | 0900 - 1800 Korea ST | Mo - Fr | |
Südkorea | +81 3 4334 2202 | 0900 - 1800 Korea ST | Mo - Fr | |
Spanien | 900-905407 | 0900 - 2100 MEZ | Mo - So. | |
Schweiz | 0800-561-876 | 0900 - 2100 MEZ | Mo - So. | |
Vereinte Arabische Emirate | 8000-3201-34 | 0900 - 2100 Golf | Mo - So. | |
UK | 0-808-189-1065 | 0800 - 2000 GMT | Mo - So. | |
USA | 877-273-9481 | 0900 - 2100 EST | Mo - So. |
Marriott begann am 30. November 2018 fortlaufend mit dem Versenden von E-Mails an betroffene Gäste, deren E-Mail-Adressen in der Starwood-Gastreservierungsdatenbank enthalten sind.
Marriott bietet Gästen die Möglichkeit, sich ein Jahr lang kostenlos bei WebWatcher anzumelden. WebWatcher überwacht Internetseiten, auf denen persönliche Informationen geteilt werden, und generiert eine Warnung an den Verbraucher, wenn Beweise für die persönlichen Informationen des Verbrauchers gefunden werden. Aus regulatorischen und anderen Gründen sind WebWatcher oder ähnliche Produkte nicht in allen Ländern verfügbar. Gäste aus den USA, die den WebWatcher-Registrierungsprozess abschließen, erhalten außerdem kostenlose Betrugsberatungsdienste und eine kostenlose Erstattungsdeckung.
Der folgende Abschnitt enthält zusätzliche Informationen zu den Schritten, die Sie ausführen können. Wenn Sie Fragen zu dieser Benachrichtigung haben und sich bei WebWatcher anmelden möchten (sofern diese in Ihrem Land / Ihrer Region verfügbar ist), besuchen Sie bitte info.starwoodhotels.com.
Zu den Starwood-Marken gehören: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels. Timesharing-Hotels der Marke Starwood (Sheraton Vacation Club, Westin Vacation Club, Luxury Collection Residence Club, St. Regis Residence Club und Vistana) sind ebenfalls enthalten.
Unabhängig davon, wo Sie wohnen, finden Sie nachfolgend einige zusätzliche Schritte, die Sie ausführen können.
Ändern Sie Ihr Passwort regelmäßig. Verwenden Sie keine leicht zu erratenden Passwörter. Verwenden Sie nicht dieselben Passwörter für mehrere Konten.
Überprüfen Sie die Kontoauszüge Ihrer Zahlungskarte auf nicht autorisierte Aktivitäten und melden Sie nicht autorisierte Aktivitäten sofort der Bank, die Ihre Karte ausgestellt hat.
Seien Sie wachsam gegenüber Dritten, die versuchen, Informationen durch Täuschung (allgemein als „Phishing“ bezeichnet) zu sammeln, auch durch Links zu gefälschten Websites. Marriott fordert Sie nicht auf, Ihr Passwort per Telefon oder E-Mail anzugeben.
Wenn Sie glauben, Opfer eines Identitätsdiebstahls zu sein oder Ihre persönlichen Daten missbraucht wurden, sollten Sie sich unverzüglich an die örtlichen Strafverfolgungsbehörden wenden.
Wir erinnern Sie daran, dass es immer ratsam ist, bei Betrugsfällen oder Identitätsdiebstahl wachsam zu sein, indem Sie Ihre Kontoauszüge und kostenlosen Kreditauskünfte auf nicht autorisierte Aktivitäten überprüfen. Sie können alle 12 Monate kostenlos eine Kopie Ihrer Kreditauskunft von jedem der drei landesweiten Kreditauskunfteien erhalten. Um Ihre jährliche kostenlose Kreditauskunft zu bestellen, besuchen Sie bitte www.annualcreditreport.com oder rufen Sie gebührenfrei unter 1-877-322-8228 an. Die Kontaktinformationen für die drei landesweiten Kreditauskunfteien lauten wie folgt:
Equifax, Postfach 740241, Atlanta, GA 30374, www.equifax.com1-800-685-1111 |
Experian, Postfach 2002, Allen, TX 75013, www.experian.com1-888-397-3742 |
TransUnion, Postfach 2000, Chester, PA 19016, www.transunion.com1-800-916-8800 |
Wenn Sie glauben, Opfer eines Identitätsdiebstahls zu sein, oder Grund zu der Annahme haben, dass Ihre persönlichen Daten missbraucht wurden, sollten Sie sich unverzüglich an die Federal Trade Commission und / oder die Generalstaatsanwaltschaft in Ihrem Bundesstaat wenden. Aus diesen Quellen erhalten Sie Informationen zu Maßnahmen, die eine Person ergreifen kann, um Identitätsdiebstahl zu vermeiden, sowie Informationen zu Betrugswarnungen und Sicherheitsstopps. Sie sollten sich auch an Ihre örtlichen Strafverfolgungsbehörden wenden und einen Polizeibericht einreichen. Erhalten Sie eine Kopie des Polizeiberichts, falls Sie aufgefordert werden, den Gläubigern Kopien zur Korrektur Ihrer Unterlagen zur Verfügung zu stellen. Die Kontaktinformationen für die Federal Trade Commission lauten wie folgt:
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Wenn Sie in Connecticut, Maryland, Massachusetts, North Carolina oder Rhode Island wohnenSie können sich an Ihren Generalstaatsanwalt wenden und Informationen von diesem erhalten: |
|
Wenn Sie in Massachusetts oder Rhode Island wohnenBeachten Sie, dass Sie gemäß dem Gesetz von Massachusetts oder Rhode Island das Recht haben, eine Kopie eines Polizeiberichts einzureichen und zu erhalten. Sie haben auch das Recht, ein Einfrieren der Sicherheit zu beantragen. |
Wenn Sie in West Virginia wohnenSie haben das Recht zu verlangen, dass landesweite Verbrauchermeldeagenturen „Betrugswarnungen“ in Ihre Akte aufnehmen, um potenziellen Gläubigern und anderen mitzuteilen, dass Sie möglicherweise Opfer eines Identitätsdiebstahls sind, wie nachstehend beschrieben. Sie haben auch das Recht, Ihre Kreditauskunft wie unten beschrieben mit einem Sicherheitsstopp zu versehen. |
Betrugswarnungen: Es gibt zwei Arten von Betrugsbenachrichtigungen, die Sie in Ihre Kreditauskunft aufnehmen können, um Ihre Gläubiger darauf aufmerksam zu machen, dass Sie möglicherweise Opfer eines Betrugs sind - eine erste Warnung und eine erweiterte Warnung. Sie können verlangen, dass eine erste Betrugsbenachrichtigung in Ihre Kreditauskunft aufgenommen wird, wenn Sie den Verdacht haben, Opfer eines Identitätsdiebstahls geworden zu sein oder dies zu tun. Eine erste Betrugsbenachrichtigung bleibt mindestens 90 Tage in Ihrer Kreditauskunft. Möglicherweise wird eine erweiterte Warnmeldung in Ihre Kreditauskunft aufgenommen, wenn Sie bereits Opfer eines Identitätsdiebstahls mit dem entsprechenden Nachweis geworden sind. Eine erweiterte Betrugsbenachrichtigung bleibt sieben Jahre lang in Ihrer Kreditauskunft. Sie können eine Betrugsbenachrichtigung in Ihre Kreditauskunft einfügen, indem Sie sich an eine der drei nationalen Kreditauskunfteien wenden. |
Kredit friert ein: Sie haben das Recht, ein kostenloses Einfrieren des Guthabens, auch als Sicherheitsstopp bezeichnet, in Ihre Kreditakte aufzunehmen, damit in Ihrem Namen kein neues Guthaben ohne die Verwendung einer Ihnen erteilten PIN-Nummer eröffnet werden kann wenn Sie ein Einfrieren einleiten. Ein Sicherheitsstopp soll verhindern, dass potenzielle Kreditgeber ohne Ihre Zustimmung auf Ihre Kreditauskunft zugreifen. Wenn Sie die Sicherheit einfrieren, können potenzielle Gläubiger und andere Dritte nur dann auf Ihre Kreditauskunft zugreifen, wenn Sie die Einfrierung vorübergehend aufheben. Daher kann die Verwendung eines Sicherheitsstopps Ihre Fähigkeit, Guthaben zu erhalten, verzögern.
Es gibt keine Gebühr für das Platzieren oder Aufheben eines Sicherheitsgefrierens. Im Gegensatz zu einer Betrugsbenachrichtigung müssen Sie Ihre Kreditakte bei jedem Kreditauskunftei separat einfrieren. Informationen und Anweisungen zum Einfrieren der Sicherheit erhalten Sie von jeder Kreditauskunftei unter den folgenden Adressen: |
|
Um ein Einfrieren der Sicherheit anzufordern, müssen Sie die folgenden Informationen angeben: |
|
Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um Ihre Kreditauskunft mit einem Sicherheitsstopp zu versehen. Die Kreditauskunfteien müssen Ihnen innerhalb von fünf Werktagen eine schriftliche Bestätigung zusenden und Ihnen eine eindeutige persönliche Identifikationsnummer („PIN“) oder ein Passwort oder beides zur Verfügung stellen, mit denen Sie das Entfernen oder Aufheben des Sicherheitsgefrierens genehmigen können.
Um das Einfrieren der Sicherheit aufzuheben, um einer bestimmten Einrichtung oder Einzelperson den Zugriff auf Ihre Kreditauskunft zu ermöglichen, oder um das Einfrieren der Sicherheit für einen bestimmten Zeitraum aufzuheben, müssen Sie eine Anfrage über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Mittel, einreichen Sie werden von einer Kreditauskunftei unterhalten oder senden eine schriftliche Anfrage per Post, zertifiziert oder über Nacht an die Kreditauskunfteien. Geben Sie dabei die richtige Identifikation (Name, Adresse und Sozialversicherungsnummer) sowie die PIN-Nummer oder das Passwort an, die Sie erhalten haben, wenn Sie haben den Sicherheitsstopp sowie die Identität der Unternehmen oder Personen festgelegt, für die Sie Ihre Kreditauskunft erhalten möchten, oder den bestimmten Zeitraum, in dem die Kreditauskunft verfügbar sein soll. Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um den Sicherheitsstopp für diese identifizierten Unternehmen oder für den angegebenen Zeitraum aufzuheben. Um das Einfrieren der Sicherheit zu beseitigen, müssen Sie eine Anfrage über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Mittel, das von einer Kreditauskunftei verwaltet wird, oder durch Senden einer schriftlichen Anfrage per Post, zertifiziert oder über Nacht an jedes der drei Kredite senden Büros und geben Sie die richtige Identifikation (Name, Adresse und Sozialversicherungsnummer) sowie die PIN-Nummer oder das Passwort an, die Sie beim Einfrieren der Sicherheit erhalten haben. Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um den Sicherheitsstopp zu beseitigen. |
Fair Credit Reporting Act: Sie haben auch Rechte gemäß dem Bundesgesetz über die faire Kreditberichterstattung, das die Richtigkeit, Fairness und den Datenschutz von Informationen in den Akten der Verbrauchermeldeagenturen fördert. Die FTC hat eine Liste der von der FCRA erstellten Primärrechte veröffentlicht (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), und dieser Artikel bezieht sich auf Personen, die weitere Informationen suchen, um www.ftc.gov/credit zu besuchen. Die Liste der FCRA-Rechte der FTC enthält: |
|
Wenn Sie eine betroffene Person der Europäischen Union sind, Wenn Sie sich bei Ihrer Datenschutzbehörde beschweren möchten, können Sie diese unter folgender Adresse kontaktieren: |
|
Wenn Sie in Kanada ansässig sind, Wenn Sie sich bei Ihrem Datenschutzbeauftragten beschweren möchten, können Sie ihn unter folgender Adresse kontaktieren: |
|
|
WAS SIE AUS DIESEM ARTIKEL MITNEHMEN KÖNNEN:
- Marriott hat die Identifizierung doppelter Informationen in der Datenbank noch nicht abgeschlossen, geht jedoch davon aus, dass sie Informationen über bis zu etwa 500 Millionen Gäste enthält, die eine Reservierung in einem Starwood-Hotel vorgenommen haben.
- In der Zwischenzeit standen die Verfahren von Marriott Security weltweit im Rampenlicht, was zu verschiedenen rechtlichen und strafrechtlichen Maßnahmen von Behörden auf der ganzen Welt gegen die größte Hotelkette der Welt führte.
- Für Marriott hat sich ein PR-Albtraum entwickelt, der dazu führte, dass die Marke sprachlos wurde, weil sie den Reaktionen der Medien aus dem Weg ging.