Mandarin Oriental emite declaración sobre incumplimiento de tarjeta de crédito

HONG KONG – A principios de este año, Mandarin Oriental descubrió un ataque de malware en nuestros sistemas de tarjetas de crédito en varios de nuestros hoteles enumerados a continuación. En respuesta, emitimos una declaración pública en nuestro sitio web para alertar a los huéspedes sobre el ataque para que pudieran tomar medidas proactivas para monitorear la actividad de su tarjeta de crédito. También contactamos de inmediato a las autoridades, especialistas ciberforenses y compañías de tarjetas de crédito apropiadas para coordinar los esfuerzos de investigación y tomar medidas adicionales para ayudar a nuestros huéspedes. Después de una investigación exhaustiva, ahora sabemos más sobre el incidente y estamos notificando a los huéspedes afectados. Hemos establecido un centro de llamadas que está preparado para atender cualquier pregunta que nuestros huéspedes puedan tener sobre la infracción. Lamentamos que haya ocurrido este incidente y lamentamos cualquier inconveniente que pueda causar. Nos tomamos muy en serio la seguridad de nuestros huéspedes y su información personal, y la confianza que nuestros huéspedes depositan en nosotros sigue siendo una prioridad absoluta.

De nuestra investigación, parece que un pirata informático utilizó malware para obtener acceso a ciertos sistemas de tarjetas de crédito en varios hoteles Mandarin Oriental. Creemos que este pirata informático puede haber utilizado el malware para adquirir los nombres y números de tarjetas de crédito de los huéspedes que utilizaron una tarjeta de crédito para cenar, beber, spa, habitaciones de huéspedes u otros productos y servicios en las siguientes propiedades de Mandarin Oriental durante estos períodos de tiempo; Sin embargo, no hemos encontrado ninguna evidencia de adquisición o uso indebido de números PIN de tarjetas de crédito o códigos de seguridad, o cualquier otro dato personal de los huéspedes:

Mandarin Oriental, Boston entre el 18 de junio de 2014 y el 12 de marzo de 2015

Mandarin Oriental, Ginebra entre el 18 de junio de 2014 y el 3 de marzo de 2015

Mandarin Oriental, Hong Kong entre el 18 de junio de 2014 y el 10 de febrero de 2015

Mandarin Oriental Hyde Park, Londres entre el 18 de junio de 2014 y el 5 de marzo de 2015

Mandarin Oriental, Las Vegas entre el 18 de junio de 2014 y el 16 de octubre de 2014

Mandarin Oriental, Miami entre el 18 de junio de 2014 y el 3 de marzo de 2015

Mandarin Oriental, Nueva York entre el 18 de junio de 2014 y el 18 de enero de 2015

Mandarin Oriental, San Francisco entre el 18 de junio de 2014 y el 14 de febrero de 2015

Mandarin Oriental, Washington DC entre el 18 de junio de 2014 y el 20 de enero de 2015

The Landmark Mandarin Oriental, Hong Kong entre el 18 de junio de 2014 y el 3 de febrero de 2015

Desde que nos alertaron por primera vez de este ataque, hemos estado investigando este incidente en varios países y propiedades, y trabajando en coordinación con las fuerzas del orden y las compañías de tarjetas de crédito. Hemos programado este aviso para evitar interrumpir o impedir sus investigaciones simultáneas. También hemos tomado medidas integrales para asegurarnos de que se haya eliminado el malware y que el pirata informático ya no esté en nuestros sistemas.

En algunos casos, es posible que una compañía de tarjetas de crédito ya haya reemplazado la tarjeta de crédito potencialmente afectada si determinó que el huésped estaba en riesgo. Alentamos a los huéspedes potencialmente afectados a permanecer atentos a los casos de fraude y robo de identidad, y a revisar y monitorear regularmente los estados de cuenta e informes de crédito relevantes para garantizar que la información contenida en ellos sea precisa. Si se detectan cargos no autorizados en la (s) tarjeta (s) de crédito o débito, los huéspedes deben comunicarse con el emisor de la tarjeta. Si observa algo incorrecto en los informes de crédito, los huéspedes deben comunicarse con la agencia de informes de crédito. Los presuntos incidentes de robo de identidad deben informarse a las autoridades locales. Incluso si no se encuentran signos de fraude en los informes o estados de cuenta, los expertos en seguridad sugieren que los informes de crédito y los estados de cuenta deben revisarse periódicamente.

PARA RESIDENTES DE ESTADOS UNIDOS

Alerta de fraude

Las personas que creen que pueden verse afectadas por este incidente pueden optar por colocar una alerta de fraude con las principales agencias de informes crediticios en sus archivos de crédito. Su información de contacto es la siguiente:

Equifax Equifax Servicios De Información LLC
PO Box 105069
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Experian Informes de fraude de Experian
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
PO Box 6790
Fullerton, California 92834-6790 800-680-7289 www.transunion.com

Una alerta de fraude dura 90 días y requiere que los acreedores potenciales utilicen "políticas y procedimientos razonables" para verificar su identidad antes de emitir crédito en su nombre (tan pronto como se notifica a una agencia, se notifica a las demás para que coloquen alertas de fraude también). Las personas también pueden solicitar a estas agencias que les proporcionen una copia de su informe crediticio. La alerta de fraude se puede mantener en las agencias de informes crediticios llamando nuevamente después de 90 días.

Congelación de seguridad

Las personas también pueden solicitar a estas mismas agencias de informes de crédito que coloquen un congelamiento de seguridad en su informe de crédito. Un congelamiento de seguridad prohíbe que una agencia de informes crediticios divulgue cualquier información del informe crediticio de una persona sin autorización por escrito. Colocar un congelamiento de seguridad en el informe de crédito puede retrasar, interferir o impedir la aprobación oportuna de cualquier solicitud de la persona en cuestión. Esto puede incluir solicitudes de nuevos préstamos, crédito, hipotecas, empleo, vivienda u otros servicios. Si las personas desean que se coloque un congelamiento de seguridad en su cuenta, deben hacer una solicitud por escrito por correo certificado a las agencias de informes. Las agencias de informes solicitarán cierta información personal, que variará según el lugar donde viva la persona y la agencia de informes crediticios. Normalmente incluye nombre, número de seguro social, fecha de nacimiento y direcciones actuales y anteriores (y prueba de ello) y una copia de la identificación emitida por el gobierno.

El costo de colocar, levantar temporalmente o levantar permanentemente un congelamiento de crédito varía según el estado. Generalmente, las agencias de informes crediticios cobrarán $ 5.00 o $ 10.00. Sin embargo, si la persona es víctima de robo de identidad y tiene una copia de un informe de investigación o incidente válido, o una queja ante una agencia de aplicación de la ley, en muchos estados es gratis. Las personas tienen derecho a un informe policial según determinadas leyes estatales.