Arne-Sorenson
ο κ. Arne Sorenson

ΑΠΟΚΛΕΙΣΤΙΚΟ : Προσωπική επιστολή του CEO της Marriott στους πελάτες για την παραβίαση δεδομένων της Starwood

ΕΠΙΧΕΙΡΗΣΕΙΣ ΞΕΝΟΔΟΧΕΙΑ ΤΑΞΙΔΙΩΤΙΚΑ

Με προσωπική του επιστολή ο CEO της Marriott International, Αrne Sorenson, απευθύνεται στους πελάτες και κατόχους καρτών μέλους του ομίλου και επισημαίνει πως ο όμιλος, τους εκτιμά ιδιαίτερα και κατανοεί τη σημασία της προστασίας των προσωπικών τους δεδομένων.

«Έχουμε λάβει μέτρα για να ερευνήσουμε και να επιλύσουμε το περιστατικό ασφάλειας δεδομένων, που αφορά τη βάση δεδομένων κρατήσεων της Guest Starwood. Η έρευνα διαπίστωσε ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων, η οποία περιελάμβανε πληροφορίες επισκεπτών σχετικά με κρατήσεις στα ξενοδοχεία της Starwood στις ή πριν από τις 10 Σεπτεμβρίου 2018. Η παρούσα επιστολή εξηγεί τι συνέβη και τα  μέτρα που ελήφθησαν, καθώς και ορισμένα βήματα που μπορείτε να ακολουθήσετε»,  επισημαίνεται χαρακτηριστικά στην εν λόγω επιστολή.

Το περιστατικό με την παραβίαση δεδομένων

Στις 8 Σεπτεμβρίου του 2018, ο όμιλος Marriott έλαβε μια ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με μια προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων της Guest Starwood.

Ο όμιλος Marriott ανέλαβε γρήγορα κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας για να καθορίσει τι συνέβη και κατά τη διάρκεια της έρευνας έμαθε ότι από το 2014 υπήρχε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της Starwood. Η Marriott διαπίστωσε πρόσφατα ότι ένα μη εξουσιοδοτημένο άτομο είχε αντιγράψει και κρυπτογράφησε πληροφορίες και έπειτα έλαβε μέτρα για την κατάργησή τους.

Στις 19 Νοεμβρίου 2018, η Marriott μπόρεσε να αποκρυπτογραφήσει τις πληροφορίες και κατέληξε στο συμπέρασμα ότι το περιεχόμενο ήταν από τη βάση δεδομένων κρατήσεων του Guest Starwood.

Οι ενέργειες της Marriott

Η Marriott δεν έχει τελειώσει την αναγνώριση των πληροφοριών στη βάση δεδομένων, αλλά πιστεύει ότι περιέχει πληροφορίες για περίπου 500 εκατομμύρια επισκέπτες που πραγματοποίησαν κράτηση σε ιδιοκτησία της Starwood. Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (“SPG”), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας.

Για ορισμένους, οι πληροφορίες περιλαμβάνουν επίσης τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128). Υπάρχουν δύο στοιχεία που απαιτούνται για την αποκρυπτογράφηση των αριθμών των καρτών πληρωμής και, σε αυτό το σημείο, η Marriott δεν μπόρεσε να αποκλείσει την πιθανότητα να ληφθούν και τα δύο. Για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.

Η Marriott ανέφερε το περιστατικό αυτό στις αρχές και συμμετέχει ενεργά στην έρευνα.

Η Marriott έχει εκφράσει τη βαθιά της λύπη για το γεγονός,που συνέβη. «Από την αρχή, προχωρήσαμε γρήγορα για να περιορίσουμε το περιστατικό και διεξαγάγαμε διεξοδική έρευνα με τη βοήθεια κορυφαίων εμπειρογνωμόνων ασφαλείας. Η Marriott εργάζεται σκληρά για να εξασφαλίσει ότι οι επισκέπτες μας έχουν απαντήσεις σε ερωτήσεις σχετικά με τις προσωπικές τους πληροφορίες μεειδική ιστοσελίδα και τηλεφωνικό κέντρο. Υποστηρίζουμε τις προσπάθειες των αρχών επιβολής του νόμου και συνεργαζόμαστε με κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας για τη βελτίωση. Η Marriott αφιερώνει επίσης τους απαραίτητους πόρους για τη σταδιακή κατάργηση των συστημάτων Starwood και την επιτάχυνση των συνεχών βελτιώσεων ασφαλείας στο δίκτυό μας», επισημαίνει ο Sorenson στην επιστολή του.

Ειδοποίηση ηλεκτρονικού ταχυδρομείου

Η Marriott άρχισε να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε κυλιόμενη βάση στις 30 Νοεμβρίου 2018 στους επηρεαζόμενους επισκέπτες των οποίων οι διευθύνσεις ηλεκτρονικού ταχυδρομείου βρίσκονται στη βάση δεδομένων κρατήσεων Starwood.

Δωρεάν Εγγραφή στο WebWatcher

Η Marriott παρέχει στους επισκέπτες την ευκαιρία να εγγραφούν στο WebWatcher δωρεάν για ένα έτος. Το WebWatcher παρακολουθεί ιστοσελίδες στο διαδίκτυο όπου μοιράζονται προσωπικές πληροφορίες και προειδοποιεί τον καταναλωτή εάν βρεθούν στοιχεία σχετικά με τα προσωπικά στοιχεία του καταναλωτή. Λόγω κανονιστικών και άλλων λόγων, το WebWatcher ή παρόμοια προϊόντα δεν είναι διαθέσιμα σε όλες τις χώρες. Οι επισκέπτες από τις Ηνωμένες Πολιτείες που ολοκληρώνουν τη διαδικασία εγγραφής στο WebWatcher θα έχουν επίσης δωρεάν υπηρεσίες διαβούλευσης για την απάτη καθώς και κάλυψη αποζημίωσης.

Σύμφωνα με την εν λόγω ανακοίνωση ανεξαρτήτως τόπου κατοικίας, παρακάτω είναι μερικά επιπλέον βήματα που μπορείτε να ακολουθήσετε.

Βήματα

• Παρακολουθήστε τον λογαριασμό σας SPG για οποιαδήποτε ύποπτη δραστηριότητα.
• Αλλάξτε τον κωδικό σας τακτικά. Μην χρησιμοποιείτε εύκολα εικασμένους κωδικούς πρόσβασης. Μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς.
• Ελέγξτε τις δηλώσεις λογαριασμού κάρτας πληρωμής σας για μη εξουσιοδοτημένη δραστηριότητα και αναφέρετε αμέσως, αν δείτε μη εξουσιοδοτημένη δραστηριότητα στην τράπεζα που εξέδωσε την κάρτα σας.
• Να είστε προσεκτικοί εναντίον τρίτων που προσπαθούν να συλλέξουν πληροφορίες με εξαπάτηση (γνωστό και ως “phishing”), μεταξύ άλλων μέσω συνδέσμων με ψεύτικες ιστοσελίδες. Η Marriott δεν θα σας ζητήσει να δώσετε τον κωδικό σας μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου.
• Εάν πιστεύετε ότι είστε θύμα κλοπής ταυτότητας ή ότι τα προσωπικά σας δεδομένα έχουν υποκλαπεί θα πρέπει να επικοινωνήσετε αμέσως με την τοπική αρμόδια αρχή.

Μάλιστα  στην επιστολή αναφέρονται και οια ρμόδιες αρχές, που για την Ελλάδα είναι : Data Protection Authority Offices, Kifissias 1-3, 115 23 Athens, +30-210 6475600, Email: [email protected]

Έχετε επίσης δικαιώματα βάσει του ομοσπονδιακού Νόμου για την Αναφορά Πιστωτικών Δελτίων (Fair Credit Reporting Act), ο οποίος προάγει την ακρίβεια, τη δικαιοσύνη και την ιδιωτικότητα των πληροφοριών στα αρχεία των οργανισμών αναφοράς των καταναλωτών. Η FTC έχει δημοσιεύσει μια λίστα με τα κύρια δικαιώματα που δημιουργούνται από το FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), και αυτό το άρθρο αναφέρεται σε άτομα που αναζητούν περισσότερες πληροφορίες για να επισκεφτείτε τη διεύθυνση www.ftc.gov/credit.

Tagged

1 σχόλιο στο “ΑΠΟΚΛΕΙΣΤΙΚΟ : Προσωπική επιστολή του CEO της Marriott στους πελάτες για την παραβίαση δεδομένων της Starwood

Προσθήκη σχολίου

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *