एक बड़े पैमाने पर डेटाबेस का उल्लंघन रिपोर्ट मैरियट होटल्स एंड रिसॉर्ट्स द्वारा की गई थी 30 नवंबर को उनके स्टारवुड ब्रांड में। इस बीच, मैरियट सुरक्षा प्रक्रिया वैश्विक सुर्खियों में थी, जिसके परिणामस्वरूप दुनिया भर में अधिकारियों द्वारा दुनिया भर में सबसे बड़ी होटल श्रृंखला के खिलाफ कानूनी और आपराधिक कार्रवाई की गई थी। एक PR दुःस्वप्न मैरियट के लिए सामने आया है जिसके परिणामस्वरूप मीडिया को प्रतिक्रियाओं से बचने के लिए ब्रांड को अवाक बना दिया गया है।
आज मैरियट ने सभी संभावित पीड़ितों और होटल के मेहमानों को इस अपराध के बारे में सूचित किया, जिसे वे "सुरक्षा घटना" कहते हैं। ईमेल संभावित अपराध पीड़ितों, स्टारवुड होटल और रिज़ॉर्ट नेटवर्क में रिकॉर्ड वाले मैरियट ग्राहकों को समझाता है:
8 सितंबर, 2018 को, मैरियट को स्टारवुड अतिथि आरक्षण डेटाबेस तक पहुंचने के प्रयास के बारे में एक आंतरिक सुरक्षा उपकरण से अलर्ट मिला। मैरियट ने जो हुआ उसे निर्धारित करने में मदद के लिए प्रमुख सुरक्षा विशेषज्ञों को जल्दी से लगा दिया। मैरियट को जांच के दौरान पता चला कि 2014 से स्टारवुड नेटवर्क तक अनधिकृत पहुंच थी। मैरियट ने हाल ही में पाया कि एक अनधिकृत पार्टी ने जानकारी की प्रतिलिपि बनाई और एन्क्रिप्ट किया था, और इसे हटाने की दिशा में कदम उठाए। 19 नवंबर, 2018 को, मैरियट सूचना को डिक्रिप्ट करने में सक्षम था और यह निर्धारित करता था कि सामग्री स्टारवुड अतिथि आरक्षण डेटाबेस से थी।
मैरियट ने डेटाबेस में डुप्लिकेट जानकारी की पहचान समाप्त नहीं की है, लेकिन उसका मानना है कि इसमें लगभग 500 मिलियन मेहमानों की जानकारी है, जिन्होंने एक स्टारवुड संपत्ति में आरक्षण किया था। इन मेहमानों में से लगभग 327 मिलियन के लिए, जानकारी में नाम, मेलिंग एड्रेस, फोन नंबर, ईमेल एड्रेस, पासपोर्ट नंबर, स्टारवुड प्रिफर्ड गेस्ट ("एसपीजी") खाते की जानकारी, जन्म तिथि, लिंग, आगमन और प्रस्थान की जानकारी के कुछ संयोजन शामिल हैं, आरक्षण की तारीख, और संचार प्राथमिकताएं। कुछ के लिए, जानकारी में भुगतान कार्ड नंबर और भुगतान कार्ड समाप्ति तिथि भी शामिल हैं, लेकिन उन्नत एन्क्रिप्शन मानक एन्क्रिप्शन (एईएस -128) का उपयोग करके भुगतान कार्ड नंबर एन्क्रिप्ट किए गए थे। भुगतान कार्ड संख्याओं को डिक्रिप्ट करने के लिए दो घटकों की आवश्यकता होती है, और इस बिंदु पर, मैरियट इस संभावना को खारिज नहीं कर सकता है कि दोनों को लिया गया था। शेष मेहमानों के लिए, जानकारी केवल नाम और कभी-कभी अन्य डेटा जैसे मेलिंग पता, ईमेल पता या अन्य जानकारी तक सीमित थी।
मैरियट ने इस घटना की सूचना कानून प्रवर्तन को दी और उनकी जांच का समर्थन करना जारी रखा। कंपनी नियामक अधिकारियों को भी सूचित कर रही है।
मैरियट को इस घटना पर गहरा अफसोस हुआ। शुरुआत से, हम घटना को रोकने और प्रमुख सुरक्षा विशेषज्ञों की सहायता से गहन जांच करने के लिए जल्दी से चले गए। मैरियट यह सुनिश्चित करने के लिए कड़ी मेहनत कर रहा है कि हमारे मेहमानों के पास समर्पित वेबसाइट और कॉल सेंटर के साथ उनकी व्यक्तिगत जानकारी के बारे में प्रश्न हैं। हम कानून प्रवर्तन के प्रयासों का समर्थन कर रहे हैं और सुधार के लिए अग्रणी सुरक्षा विशेषज्ञों के साथ काम कर रहे हैं। मैरियट स्टारवुड सिस्टम को चरणबद्ध करने और हमारे नेटवर्क के लिए चल रहे सुरक्षा संवर्द्धन में तेजी लाने के लिए आवश्यक संसाधनों को भी समर्पित कर रहा है।
मैरियट ने आपकी जानकारी की निगरानी और सुरक्षा में मदद करने के लिए निम्नलिखित कदम उठाए हैं:
समर्पित कॉल सेंटर
मैरियट ने इस घटना के बारे में आपके सवालों के जवाब देने के लिए एक समर्पित कॉल सेंटर की स्थापना की है। कॉल सेंटर कई भाषाओं में उपलब्ध है। हमारा समर्पित कॉल सेंटर शुरू में उच्च मात्रा का अनुभव कर सकता है, और हम आपके धैर्य की सराहना करते हैं। कृपया हमारे कॉल सेंटर संपर्क विवरण के किसी भी अद्यतन के लिए info.starwoodhotels.com देखें। कॉल सेंटर संपर्क विवरण हैं:
देश | फ़ोन | समय और दिन | ||
ऑस्ट्रेलिया | 1-800-270-917 | 24 घंटे | सोम - सूर्य | |
ऑस्ट्रिया | 0800-281462 | 0900 - 2100 सीईटी | सोम - सूर्य | |
बेल्जियम | 0800-708-43 | 0900 - 2100 सीईटी | सोम - सूर्य | |
ब्राज़िल | 0-800-724-8312 | 0900 - 2100 ब्रासीलिया एसटी | सोम - सूर्य | |
कनाडा | 877-273-9481 | 0900-2100 ईएसटी | सोम - सूर्य | |
चीन | 4001839188 | 0900 - 1800 चीन एसटी | सोम - सूर्य | |
चीन | + 86 20 38157000 | 0900 - 1800 चीन एसटी | सोम - सूर्य | |
फ्रांस | 0805-080216 | 0900 - 2100 सीईटी | सोम - सूर्य | |
जर्मनी | 0800-180-1978 | 0900 - 2100 सीईटी | सोम - सूर्य | |
इंडिया | 000-800-050-1531 | 24 घंटे | सोम - सूर्य | |
इटली | 800-728-023 | 0900 - 2100 सीईटी | सोम - सूर्य | |
जापान | 0120901011 | 0900 - 1800 जापान एसटी | सोम - शुक्र | |
जापान | + 81 3 5423 6539 | 0900 - 1800 जापान एसटी | सोम - शुक्र | |
न्यूजीलैंड | 0800-359805 | 24 घंटे | सोम - सूर्य | |
मेक्सिको | 01-800-099-0742 | 0900 - 2100 ईएसटी | सोम - सूर्य | |
रूस | 8-800-100-6925 | 0900 - 2100 मास्को | सोम - सूर्य | |
सिंगापुर | 800-492-2405 | 24 घंटे | सोम - सूर्य | |
दक्षिण कोरिया | 007988171758 | 0900 - 1800 कोरिया एसटी | सोम - शुक्र | |
दक्षिण कोरिया | + 81 3 4334 2202 | 0900 - 1800 कोरिया एसटी | सोम - शुक्र | |
स्पेन | 900-905407 | 0900 - 2100 सीईटी | सोम - सूर्य | |
स्विट्जरलैंड | 0800-561-876 | 0900 - 2100 सीईटी | सोम - सूर्य | |
संयुक्त अरब अमीरात | 8000-3201-34 | 0900 - 2100 खाड़ी | सोम - सूर्य | |
UK | 0-808-189-1065 | 0800 - 2000 जीएमटी | सोम - सूर्य | |
अमेरिका | 877-273-9481 | 0900 - 2100 ईएसटी | सोम - सूर्य |
मैरियट ने प्रभावित मेहमानों को 30 नवंबर, 2018 को रोलिंग के आधार पर ईमेल भेजना शुरू किया, जिनके ईमेल पते स्टारवुड अतिथि आरक्षण डेटाबेस में हैं।
मैरियट मेहमानों को एक वर्ष के लिए मुफ्त में वेबवॉटर में दाखिला लेने का अवसर प्रदान कर रहा है। WebWatcher उन इंटरनेट साइटों पर नज़र रखता है जहां व्यक्तिगत जानकारी साझा की जाती है और उपभोक्ता की व्यक्तिगत जानकारी के प्रमाण मिलने पर उपभोक्ता को अलर्ट जनरेट करता है। विनियामक और अन्य कारणों के कारण, WebWatcher या इसी तरह के उत्पाद सभी देशों में उपलब्ध नहीं हैं। WebWatcher नामांकन प्रक्रिया को पूरा करने वाले संयुक्त राज्य अमेरिका के मेहमानों को भी मुफ्त में परामर्श सेवाएं और प्रतिपूर्ति कवरेज प्रदान किया जाएगा।
नीचे दिया गया अनुभाग आपके द्वारा उठाए जाने वाले कदमों पर अतिरिक्त जानकारी प्रदान करता है। यदि आपके पास इस अधिसूचना के बारे में और WebWatcher में नामांकन करने के लिए (यदि यह आपके देश / क्षेत्र में उपलब्ध है), तो कृपया देखें info.starwoodhotels.com.
स्टारवुड ब्रांडों में शामिल हैं: डब्ल्यू होटल्स, सेंट रेजिस, शेरेटन होटल्स एंड रिसॉर्ट्स, वेस्टिन होटल्स एंड रिसॉर्ट्स, एलिमेंट होटल्स, अलोफ्ट होटल्स, द लक्ज़री कलेक्शन, ट्रिब्यूट पोर्टफोलियो, ले मेरिडियन होटल्स एंड रिसॉर्ट्स, शेरेटन और डिज़ाइन होटल्स के फोर पॉइंट्स। स्टारवुड ब्रांडेड टाइमशेयर प्रॉपर्टीज (शेरेटन वेकेशन क्लब, वेस्टिन वेकेशन क्लब, द लग्जरी कलेक्शन रेजिडेंस क्लब, सेंट रेजिस रेजिडेंस क्लब और विस्टाना) भी शामिल हैं।
इसके बावजूद कि आप कहाँ रहते हैं, नीचे कुछ अतिरिक्त कदम हैं जो आप ले सकते हैं।
अपना पासवर्ड नियमित रूप से बदलें। आसानी से अनुमानित पासवर्ड का उपयोग न करें। एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें।
अनधिकृत गतिविधि के लिए अपने भुगतान कार्ड खाते के विवरणों की समीक्षा करें और अपने कार्ड को जारी करने वाले बैंक को तुरंत अनधिकृत गतिविधि की रिपोर्ट करें।
फर्जी वेबसाइटों के लिंक के माध्यम से, धोखे से (आमतौर पर "फ़िशिंग" के रूप में जाना जाता है) जानकारी इकट्ठा करने का प्रयास करने वाले तीसरे पक्ष के खिलाफ सतर्क रहें। मैरियट आपको फोन या ईमेल द्वारा अपना पासवर्ड प्रदान करने के लिए नहीं कहेगा।
यदि आपको लगता है कि आप पहचान की चोरी के शिकार हैं या आपके व्यक्तिगत डेटा का दुरुपयोग किया गया है, तो आपको तुरंत स्थानीय कानून प्रवर्तन से संपर्क करना चाहिए।
हम आपको याद दिलाते हैं कि आपके खाते के बयान और किसी भी अनधिकृत गतिविधि के लिए मुफ्त क्रेडिट रिपोर्ट की समीक्षा करके धोखाधड़ी या पहचान की चोरी की घटनाओं के लिए सतर्क रहना हमेशा उचित है। आप तीन राष्ट्रव्यापी क्रेडिट रिपोर्टिंग कंपनियों में से प्रत्येक 12 महीने में एक बार अपनी क्रेडिट रिपोर्ट की एक प्रति, नि: शुल्क प्राप्त कर सकते हैं। अपनी वार्षिक निःशुल्क क्रेडिट रिपोर्ट का आदेश देने के लिए, कृपया देखें www.annualcreditreport.com या टोल फ्री में 1-877-322-8228 पर कॉल करें। तीन देशव्यापी क्रेडिट रिपोर्टिंग कंपनियों के लिए संपर्क जानकारी इस प्रकार है:
Equifax, पीओ बॉक्स 740241, अटलांटा, जीए 30374, www.equifax.com, 1-800-685-1111 |
Experian, पीओ बॉक्स 2002, एलन, TX 75013, www.experian.com, 1-888-397-3742 |
ट्रांसयूनियन, पीओ बॉक्स 2000, चेस्टर, पीए 19016, www.transunion.com, 1-800-916-8800 |
यदि आप मानते हैं कि आप पहचान की चोरी के शिकार हैं या विश्वास करने का कारण है कि आपकी व्यक्तिगत जानकारी का दुरुपयोग किया गया है, तो आपको तुरंत अपने राज्य में फेडरल ट्रेड कमीशन और / या अटॉर्नी जनरल के कार्यालय से संपर्क करना चाहिए। आप इन स्रोतों से उन सूचनाओं के बारे में जानकारी प्राप्त कर सकते हैं जो किसी व्यक्ति द्वारा पहचान की चोरी से बचने के साथ-साथ धोखाधड़ी के अलर्ट और सुरक्षा जमाव के बारे में जानकारी ले सकती हैं। आपको अपने स्थानीय कानून प्रवर्तन अधिकारियों से भी संपर्क करना चाहिए और पुलिस रिपोर्ट दर्ज करनी चाहिए। यदि आपको अपने रिकॉर्ड को सही करने के लिए लेनदारों को प्रतियां प्रदान करने के लिए कहा जाता है, तो पुलिस रिपोर्ट की एक प्रति प्राप्त करें। संघीय व्यापार आयोग के लिए संपर्क जानकारी इस प्रकार है:
संघीय व्यापार आयोग, उपभोक्ता प्रतिक्रिया केंद्र, 600 पेन्सिलवेनिया एवेन्यू, एनडब्ल्यू वाशिंगटन, डीसी 20580, 1-877-आईडीटीईएफटी (438-4338-XNUMX), www.ftc.gov/idtheft
यदि आप कनेक्टिकट, मैरीलैंड, मैसाचुसेट्स, उत्तरी कैरोलिना या रोड आइलैंड के निवासी हैं, आप अपने राज्य के अटॉर्नी जनरल से संपर्क कर सकते हैं और जानकारी प्राप्त कर सकते हैं: |
|
यदि आप मैसाचुसेट्स या रोड आइलैंड के निवासी हैं, ध्यान दें कि मैसाचुसेट्स या रोड आइलैंड कानून के अनुसार, आपके पास पुलिस रिपोर्ट की एक प्रति दर्ज करने और प्राप्त करने का अधिकार है। आपको सुरक्षा फ्रीज का अनुरोध करने का भी अधिकार है। |
यदि आप वेस्ट वर्जीनिया के निवासी हैं, आपको यह अधिकार है कि राष्ट्रव्यापी उपभोक्ता रिपोर्टिंग एजेंसियां संभावित लेनदारों और अन्य लोगों को यह बताने के लिए आपकी फ़ाइल में "धोखाधड़ी अलर्ट" रखती हैं कि आप नीचे वर्णित के रूप में पहचान की चोरी का शिकार हो सकते हैं। आपके पास अपनी क्रेडिट रिपोर्ट पर सुरक्षा फ्रीज़ रखने का भी अधिकार है, जैसा कि नीचे वर्णित है। |
धोखाधड़ी के अलर्टधोखाधड़ी के दो प्रकार के अलर्ट हैं जिन्हें आप अपने क्रेडिट रिपोर्ट पर अपने लेनदारों को नोटिस पर रख सकते हैं कि आप धोखाधड़ी का शिकार हो सकते हैं - एक प्रारंभिक अलर्ट और एक विस्तारित अलर्ट। आप पूछ सकते हैं कि यदि आपको संदेह है, या पहचान की चोरी का शिकार होने का संदेह है, तो एक प्रारंभिक धोखाधड़ी चेतावनी को आपकी क्रेडिट रिपोर्ट पर रखा जाएगा। एक प्रारंभिक धोखाधड़ी चेतावनी कम से कम 90 दिनों के लिए आपकी क्रेडिट रिपोर्ट पर रहती है। यदि आप पहले से ही उचित दस्तावेजी प्रमाण के साथ पहचान की चोरी का शिकार हो गए हैं, तो आप अपनी क्रेडिट रिपोर्ट पर एक विस्तारित अलर्ट रख सकते हैं। एक विस्तारित धोखाधड़ी चेतावनी आपकी क्रेडिट रिपोर्ट पर सात साल तक रहती है। आप तीन राष्ट्रीय क्रेडिट रिपोर्टिंग एजेंसियों में से किसी से संपर्क करके अपनी क्रेडिट रिपोर्ट पर धोखाधड़ी का अलर्ट लगा सकते हैं। |
क्रेडिट जमा देता है: आपके पास क्रेडिट फ्रीज़, जिसे आपकी सुरक्षा फ़ाइल के रूप में भी जाना जाता है, को आपकी क्रेडिट फ़ाइल पर, मुफ्त में रखने का अधिकार है, ताकि आपके नाम पर जारी किए गए पिन नंबर के उपयोग के बिना आपके नाम पर कोई नया क्रेडिट न खोला जा सके। जब आप एक फ्रीज शुरू करते हैं। सुरक्षा फ्रीज़ को आपकी सहमति के बिना संभावित क्रेडिट अनुदानकर्ताओं को आपकी क्रेडिट रिपोर्ट तक पहुँचने से रोकने के लिए डिज़ाइन किया गया है। यदि आप एक सुरक्षा फ्रीज लगाते हैं, तो संभावित लेनदार और अन्य तीसरे पक्ष आपकी क्रेडिट रिपोर्ट तक पहुंच प्राप्त नहीं कर पाएंगे, जब तक कि आप अस्थायी रूप से फ्रीज को नहीं उठाते। इसलिए, सुरक्षा फ्रीज का उपयोग करने से आपकी क्रेडिट प्राप्त करने की क्षमता में देरी हो सकती है।
सुरक्षा फ्रीज़ को रखने या उठाने के लिए कोई शुल्क नहीं है। धोखाधड़ी चेतावनी के विपरीत, आपको प्रत्येक क्रेडिट रिपोर्टिंग कंपनी में अपनी क्रेडिट फ़ाइल पर अलग से एक सुरक्षा फ़्रीज रखना होगा। सुरक्षा फ्रीज़ की जानकारी और निर्देश के लिए, नीचे दिए गए पते पर क्रेडिट रिपोर्टिंग एजेंसियों में से प्रत्येक से संपर्क करें: |
|
सुरक्षा फ्रीज़ का अनुरोध करने के लिए, आपको निम्नलिखित जानकारी प्रदान करनी होगी: |
|
क्रेडिट रिपोर्टिंग एजेंसियों के पास एक कार्यदिवस है जो आपके अनुरोध को प्राप्त करने के बाद टोल-फ्री टेलीफोन या सुरक्षित इलेक्ट्रॉनिक साधनों द्वारा, या मेल द्वारा आपके अनुरोध को प्राप्त करने के तीन व्यावसायिक दिनों के बाद, आपकी क्रेडिट रिपोर्ट पर सुरक्षा फ्रीज़ करने के लिए है। क्रेडिट ब्यूरो को पांच कार्यदिवसों के भीतर आपको लिखित पुष्टि भेजनी होगी और आपको एक विशिष्ट व्यक्तिगत पहचान संख्या ("पिन") या पासवर्ड या दोनों का उपयोग करना होगा, जिसका उपयोग आप सुरक्षा फ्रीज को हटाने या उठाने के लिए कर सकते हैं।
किसी विशिष्ट संस्था या आपकी क्रेडिट रिपोर्ट तक व्यक्तिगत पहुँच की अनुमति देने के लिए या किसी निर्दिष्ट अवधि के लिए सुरक्षा फ़्रीज को उठाने के लिए सुरक्षा फ़्रीज को उठाने के लिए, आपको एक टोल-फ़्री टेलिफ़ोन नंबर, एक सुरक्षित इलेक्ट्रॉनिक साधनों के माध्यम से अनुरोध प्रस्तुत करना होगा। क्रेडिट रिपोर्टिंग एजेंसी द्वारा, या क्रेडिट रिपोर्टिंग एजेंसियों को नियमित, प्रमाणित, या रातोंरात मेल के माध्यम से लिखित अनुरोध भेजकर और उचित पहचान (नाम, पता और सामाजिक सुरक्षा नंबर) और आपके द्वारा प्रदान किए गए पिन नंबर या पासवर्ड को शामिल करें। आपने सुरक्षा फ़्रीज के साथ-साथ उन संस्थाओं या व्यक्तियों की पहचान को भी रखा है जिन्हें आप अपनी क्रेडिट रिपोर्ट प्राप्त करना चाहते हैं या जिस विशिष्ट अवधि के लिए आप क्रेडिट रिपोर्ट उपलब्ध कराना चाहते हैं। क्रेडिट रिपोर्टिंग एजेंसियों के पास टोल-फ्री टेलीफोन या सुरक्षित इलेक्ट्रॉनिक साधनों द्वारा आपके अनुरोध को प्राप्त करने के बाद, या मेल द्वारा आपके अनुरोध को प्राप्त करने के तीन व्यावसायिक दिनों के बाद, उन पहचानी गई संस्थाओं के लिए सुरक्षा फ्रीज़ को उठाने के लिए या निर्दिष्ट अवधि के लिए एक व्यावसायिक दिन है। सुरक्षा फ्रीज को हटाने के लिए, आपको टोल-फ्री टेलीफोन नंबर, क्रेडिट रिपोर्टिंग एजेंसी द्वारा बनाए गए एक सुरक्षित इलेक्ट्रॉनिक साधनों के माध्यम से, या तीन क्रेडिट में से प्रत्येक को नियमित, प्रमाणित, या रातोंरात मेल द्वारा लिखित अनुरोध भेजना होगा। ब्यूरो और उचित पहचान (नाम, पता, और सामाजिक सुरक्षा नंबर) और आपके द्वारा प्रदान किए गए पिन नंबर या पासवर्ड को शामिल करते हैं जब आपने सुरक्षा को रोक दिया था। क्रेडिट ब्यूरो के पास सुरक्षा फ्रीज को हटाने के लिए मेल द्वारा आपके अनुरोध प्राप्त करने के बाद, टोल-फ्री टेलीफोन या सुरक्षित इलेक्ट्रॉनिक साधनों, या तीन व्यावसायिक दिनों तक आपके अनुरोध को प्राप्त करने के बाद एक व्यावसायिक दिन है। |
फेयर क्रेडिट रिपोर्टिंग एक्ट: आपके पास संघीय निष्पक्ष क्रेडिट रिपोर्टिंग अधिनियम के तहत अधिकार भी हैं, जो उपभोक्ता रिपोर्टिंग एजेंसियों की फाइलों में सटीकता, निष्पक्षता और सूचना की गोपनीयता को बढ़ावा देता है। FTC ने FCRA द्वारा बनाए गए प्राथमिक अधिकारों की एक सूची प्रकाशित की है (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), और वह लेख www.ftc.gov/credit पर जाने के लिए अधिक जानकारी प्राप्त करने वाले व्यक्तियों को संदर्भित करता है। FTC की FCRA अधिकारों की सूची में शामिल हैं: |
|
यदि आप एक यूरोपीय संघ डेटा विषय हैं, और आप अपने डेटा सुरक्षा प्राधिकरण से शिकायत करना चाहते हैं, आप उनसे संपर्क कर सकते हैं: |
|
यदि आप एक कनाडाई निवासी हैं, और आप अपने गोपनीयता आयुक्त से शिकायत करना चाहते हैं, आप उनसे संपर्क कर सकते हैं: |
|
|