Una violación masiva de la base de datos fue informado por Marriott Hotels and Resorts en su marca Starwood el 30 de noviembre. Mientras tanto, los procedimientos de seguridad de Marriott habían estado en el centro de atención mundial, lo que resultó en varias acciones legales y criminales tomadas por autoridades de todo el mundo contra la cadena hotelera más grande del mundo. Se ha estado desarrollando una pesadilla de relaciones públicas para Marriott que ha provocado que la marca se quede sin palabras al evitar las respuestas a los medios.
Hoy, Marriott informó a todas las posibles víctimas y huéspedes del hotel de este crimen de lo que ellos llaman un "incidente de seguridad". El correo electrónico explica a las posibles víctimas de delitos, los clientes de Marriott con un historial en la red de Starwood Hotels and Resort:
El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de huéspedes de Starwood. Marriott contrató rápidamente a los principales expertos en seguridad para ayudar a determinar qué ocurrió. Durante la investigación, Marriott se enteró de que se había tenido acceso no autorizado a la red de Starwood desde 2014. Marriott descubrió recientemente que una parte no autorizada había copiado y cifrado información y tomó medidas para eliminarla. El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido provenía de la base de datos de reservas de huéspedes de Starwood.
Marriott no ha terminado de identificar la información duplicada en la base de datos, pero cree que contiene información sobre aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood. Para aproximadamente 327 millones de estos huéspedes, la información incluye alguna combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. Para algunos, la información también incluye los números de tarjetas de pago y las fechas de vencimiento de las tarjetas de pago, pero los números de las tarjetas de pago se cifraron mediante el cifrado estándar de cifrado avanzado (AES-128). Hay dos componentes necesarios para descifrar los números de las tarjetas de pago y, en este punto, Marriott no ha podido descartar la posibilidad de que se hayan tomado ambos. Para los invitados restantes, la información se limitaba al nombre y, a veces, a otros datos como la dirección postal, la dirección de correo electrónico u otra información.
Marriott informó este incidente a las fuerzas del orden y continúa apoyando su investigación. La compañía también está notificando a las autoridades reguladoras.
Marriott lamenta profundamente que este incidente haya ocurrido. Desde el principio, actuamos rápidamente para contener el incidente y realizar una investigación exhaustiva con la ayuda de los principales expertos en seguridad. Marriott está trabajando arduamente para garantizar que nuestros huéspedes tengan respuestas a preguntas sobre su información personal con un sitio web y un centro de llamadas dedicados. Apoyamos los esfuerzos de las fuerzas del orden y trabajamos con los principales expertos en seguridad para mejorar. Marriott también está dedicando los recursos necesarios para eliminar gradualmente los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red.
Marriott ha tomado las siguientes medidas para ayudarlo a monitorear y proteger su información:
Centro de llamadas dedicado
Marriott ha establecido un centro de llamadas exclusivo para responder las preguntas que pueda tener sobre este incidente. El centro de llamadas está disponible en varios idiomas. Nuestro centro de llamadas dedicado puede experimentar un gran volumen inicialmente, y agradecemos su paciencia. Consulte info.starwoodhotels.com para conocer las actualizaciones de los datos de contacto de nuestro centro de llamadas. Los datos de contacto del centro de llamadas son:
País | Teléfono | tiempo y días | ||
Australia | +1 (800) 270-917 | 24 horas | Lun - dom | |
Austria | 0800 - 281462 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Bélgica | 0800-708-43 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Brasil | +0 (800) 724-8312 | 0900: 2100-XNUMX: XNUMX Brasilia ST | Lun - dom | |
Ubicación: Canadá | 877-273-9481 | 0900-2100 EST | Lun - dom | |
China | 4001839188 | 0900:1800 - XNUMX:XNUMX China ST | Lun - dom | |
China | +86 20 38157000 | 0900:1800 - XNUMX:XNUMX China ST | Lun - dom | |
Francia | 0805 - 080216 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Alemania | 0800-180-1978 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
India | +000 (800) 050-1531 | 24 horas | Lun - dom | |
Italia | 800-728-023 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Japón | 0120901011 | 0900:1800 - XNUMX:XNUMX Japón ST | Lun - Vie | |
Japón | +81 3 5423 6539 | 0900:1800 - XNUMX:XNUMX Japón ST | Lun - Vie | |
Nueva Zelanda | 0800 - 359805 | 24 horas | Lun - dom | |
México | +01 (800) 099-0742 | 0900:2100 - XNUMX:XNUMX EST | Lun - dom | |
Rusia | +8 (800) 100-6925 | 0900:2100 - XNUMX:XNUMX Moscú | Lun - dom | |
Singapur | 800-492-2405 | 24 horas | Lun - dom | |
Corea del Sur | 007988171758 | 0900:1800 - XNUMX:XNUMX Corea ST | Lun - Vie | |
Corea del Sur | +81 3 4334 2202 | 0900:1800 - XNUMX:XNUMX Corea ST | Lun - Vie | |
España | 900 - 905407 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Suiza | 0800-561-876 | 0900: 2100-XNUMX: XNUMX CET | Lun - dom | |
Emiratos Árabes Unidos | 8000-3201-34 | 0900:2100 - XNUMX:XNUMX Golfo | Lun - dom | |
UK | +0 (808) 189-1065 | 0800:2000 - XNUMX GMT | Lun - dom | |
Estados Unidos de America | 877-273-9481 | 0900:2100 - XNUMX:XNUMX EST | Lun - dom |
Marriott comenzó a enviar correos electrónicos de manera continua el 30 de noviembre de 2018 a los huéspedes afectados cuyas direcciones de correo electrónico se encuentran en la base de datos de reservas de huéspedes de Starwood.
Marriott ofrece a los huéspedes la oportunidad de inscribirse en WebWatcher de forma gratuita durante un año. WebWatcher monitorea los sitios de Internet donde se comparte información personal y genera una alerta al consumidor si se encuentra evidencia de la información personal del consumidor. Por motivos reglamentarios y de otro tipo, WebWatcher o productos similares no están disponibles en todos los países. Los huéspedes de los Estados Unidos que completen el proceso de inscripción de WebWatcher también recibirán servicios de consulta de fraude y cobertura de reembolso de forma gratuita.
La siguiente sección proporciona información adicional sobre los pasos que puede seguir. Si tiene preguntas sobre esta notificación y para inscribirse en WebWatcher (si está disponible en su país / región), visite info.starwoodhotels.com.
Las marcas de Starwood incluyen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels. También se incluyen las propiedades de tiempo compartido de la marca Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club y Vistana).
Independientemente de dónde resida, a continuación encontrará algunos pasos adicionales que puede seguir.
Cambie su contraseña con regularidad. No utilice contraseñas fáciles de adivinar. No utilice las mismas contraseñas para varias cuentas.
Revise los extractos de cuenta de su tarjeta de pago en busca de actividad no autorizada e informe de inmediato la actividad no autorizada al banco que emitió su tarjeta.
Esté atento a los intentos de terceros de recopilar información mediante el engaño (comúnmente conocido como "phishing"), incluso a través de enlaces a sitios web falsos. Marriott no le pedirá que proporcione su contraseña por teléfono o correo electrónico.
Si cree que es víctima de un robo de identidad o que sus datos personales se han utilizado indebidamente, debe comunicarse de inmediato con la policía local.
Le recordamos que siempre es recomendable estar atento a los incidentes de fraude o robo de identidad revisando sus extractos de cuenta e informes de crédito gratuitos para detectar cualquier actividad no autorizada. Puede obtener una copia de su informe crediticio, sin cargo, una vez cada 12 meses de cada una de las tres compañías de informes crediticios a nivel nacional. Para solicitar su informe crediticio anual gratuito, visite www.annualcreditreport.com o llame gratis al 1-877-322-8228. La información de contacto de las tres compañías de informes crediticios a nivel nacional es la siguiente:
Equifax, Apartado postal 740241, Atlanta, GA 30374, www.equifax.com1-800-685-1111 |
Experian, Apartado de correos 2002, Allen, TX 75013, www.experian.com1-888-397-3742 |
TransUnion, Apartado de correos 2000, Chester, PA 19016, www.transunion.com1-800-916-8800 |
Si cree que es víctima de un robo de identidad o tiene motivos para creer que su información personal ha sido mal utilizada, debe comunicarse de inmediato con la Comisión Federal de Comercio y / o la oficina del Fiscal General de su estado. Puede obtener información de estas fuentes sobre los pasos que una persona puede tomar para evitar el robo de identidad, así como información sobre alertas de fraude y congelamientos de seguridad. También debe comunicarse con las autoridades policiales locales y presentar un informe policial. Obtenga una copia del informe policial en caso de que se le pida que proporcione copias a los acreedores para corregir sus registros. La información de contacto de la Comisión Federal de Comercio es la siguiente:
Comisión Federal de Comercio, Centro de Respuesta al Consumidor, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/robodeidentidad
Si es residente de Connecticut, Maryland, Massachusetts, Carolina del Norte o Rhode Island, puede contactar y obtener información del fiscal general de su estado en: |
|
Si es residente de Massachusetts o Rhode Island, tenga en cuenta que de conformidad con las leyes de Massachusetts o Rhode Island, tiene derecho a presentar y obtener una copia de un informe policial. También tiene derecho a solicitar un congelamiento de seguridad. |
Si es residente de Virginia Occidental, tiene derecho a solicitar que las agencias de informes del consumidor de todo el país coloquen "alertas de fraude" en su expediente para que los posibles acreedores y otras personas sepan que puede ser víctima de un robo de identidad, como se describe a continuación. También tiene derecho a poner un congelamiento de seguridad en su informe crediticio, como se describe a continuación. |
Alertas de fraude: Hay dos tipos de alertas de fraude que puede colocar en su informe crediticio para advertir a sus acreedores que puede ser víctima de un fraude: una alerta inicial y una alerta extendida. Puede solicitar que se coloque una alerta de fraude inicial en su informe de crédito si sospecha que ha sido o está a punto de ser víctima de un robo de identidad. Una alerta de fraude inicial permanece en su informe crediticio durante al menos 90 días. Es posible que se le coloque una alerta extendida en su informe de crédito si ya ha sido víctima de robo de identidad con la prueba documental adecuada. Una alerta de fraude extendida permanece en su informe crediticio durante siete años. Puede colocar una alerta de fraude en su informe crediticio comunicándose con cualquiera de las tres agencias nacionales de informes crediticios. |
Congelaciones de crédito: Tiene derecho a poner una congelación de crédito, también conocida como congelación de seguridad, en su archivo de crédito, sin cargo, de modo que no se pueda abrir un crédito nuevo a su nombre sin el uso de un número PIN que se le haya emitido. cuando inicia una congelación. Un congelamiento de seguridad está diseñado para evitar que los posibles otorgantes de crédito accedan a su informe crediticio sin su consentimiento. Si coloca un congelamiento de seguridad, los acreedores potenciales y otros terceros no podrán acceder a su informe crediticio a menos que levante temporalmente el congelamiento. Por lo tanto, el uso de un congelamiento de seguridad puede retrasar su capacidad para obtener crédito.
No hay tarifa para colocar o levantar un congelamiento de seguridad. A diferencia de una alerta de fraude, debe colocar por separado un congelamiento de seguridad en su archivo de crédito en cada compañía de informes crediticios. Para obtener información e instrucciones para colocar un congelamiento de seguridad, comuníquese con cada una de las agencias de informes crediticios en las direcciones siguientes: |
|
Para solicitar un congelamiento de seguridad, deberá proporcionar la siguiente información: |
|
Las agencias de informes crediticios tienen un día hábil después de recibir su solicitud por teléfono gratuito o por medios electrónicos seguros, o tres días hábiles después de recibir su solicitud por correo, para colocar un congelamiento de seguridad en su informe crediticio. Las agencias de informes crediticios también deben enviarle una confirmación por escrito dentro de los cinco días hábiles y proporcionarle un número de identificación personal único ("PIN") o contraseña o ambos que puede utilizar para autorizar la eliminación o el levantamiento del bloqueo de seguridad.
Para levantar el congelamiento de seguridad para permitir que una entidad específica o individuo acceda a su informe crediticio, o para levantar un congelamiento de seguridad por un período de tiempo específico, debe enviar una solicitud a través de un número de teléfono gratuito, un medio electrónico seguro. mantenido por una agencia de informes crediticios, o enviando una solicitud por escrito por correo regular, certificado o de un día para otro a las agencias de informes crediticios e incluya la identificación adecuada (nombre, dirección y número de seguro social) y el número PIN o contraseña que se le proporcionó cuando colocó el congelamiento de seguridad, así como la identidad de aquellas entidades o individuos que le gustaría recibir su informe de crédito o el período de tiempo específico en el que desea que el informe de crédito esté disponible. Las agencias de informes crediticios tienen un día hábil después de recibir su solicitud por teléfono sin cargo o por medios electrónicos seguros, o tres días hábiles después de recibir su solicitud por correo, para levantar el congelamiento de seguridad para esas entidades identificadas o por el período de tiempo especificado. Para eliminar el congelamiento de seguridad, debe enviar una solicitud a través de un número de teléfono gratuito, un medio electrónico seguro mantenido por una agencia de informes crediticios, o enviando una solicitud por escrito por correo regular, certificado o al día siguiente a cada uno de los tres créditos. oficinas e incluya la identificación adecuada (nombre, dirección y número de seguro social) y el número PIN o contraseña que se le proporcionó cuando colocó el congelamiento de seguridad. Las agencias de crédito tienen un día hábil después de recibir su solicitud por teléfono gratuito o por medios electrónicos seguros, o tres días hábiles después de recibir su solicitud por correo, para eliminar el congelamiento de seguridad. |
Ley de informes justos de crédito: También tiene derechos en virtud de la Ley federal de informes crediticios justos, que promueve la precisión, imparcialidad y privacidad de la información en los archivos de las agencias de informes del consumidor. La FTC ha publicado una lista de los derechos primarios creados por la FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), y ese artículo remite a las personas que buscan más información a visitar www.ftc.gov/credit. La lista de derechos de la FCRA de la FTC incluye: |
|
Si es un sujeto de datos de la Unión Europea, y desea presentar una queja ante su Autoridad de Protección de Datos, puede comunicarse con ellos en: |
|
Si es residente canadiense, y desea presentar una queja a su comisionado de privacidad, puede comunicarse con ellos en: |
|
|