Νο1 ιστότοπος στην τουριστική ενημέρωση και όχι μόνο..
Αρχική>ΔΙΕΘΝΗ>ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ: Marriott International: Και νέα σοβαρή υποκλοπή στοιχείων πελατών των ξενοδοχείων της|Και Έλληνες μεταξύ των πληγέντων|ΕΠΙΣΤΟΛΗ
ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ: Marriott International: Και νέα σοβαρή υποκλοπή στοιχείων πελατών των ξενοδοχείων της|Και Έλληνες μεταξύ των πληγέντων|ΕΠΙΣΤΟΛΗ
Με γραπτή επικοινωνία της η Marriott International αναφέρει την υποκλοπή προσωπικών δεδομένων έως 5,2 εκατ. πελάτων της. Τον Νοέμβριο του 2018, ο ξενοδοχειακός κολοσσός αποκάλυψε ότι είχε υποστεί μία από τις μεγαλύτερες παραβιάσεις στην ιστορία της, καθώς είχαν υποκλαπεί στοιχεία 500 εκατομμυρίων ανθρώπων που είχαν κάνει κράτηση σε ξενοδοχείο Starwood. Χθες η Marriott ανακοίνωσε ξανά ότι χτυπήθηκε και πάλι, με κίνδυνο διαρροής στοιχείων για έως 5,2 εκατομμύρια πελάτες.
Οι λεπτομέρειες αυτής της πιο πρόσφατης διαρροής φαίνεται να μην είναι τόσο καταστροφικές όσο η προηγούμενη, δεδομένου ότι ευαίσθητες πληροφορίες όπως οι αριθμοί διαβατηρίων δεν φαίνεται να διέρρευσαν. Παρόλα αυτά, για μια τόσο μεγάλη εταιρεία, η διαρροή τέτοιων ευαίσθητων δεδομένων, δύο φορές, σε ένα τόσο σύντομο χρονικό διάστημα, είναι προφανώς μείζον θέμα και υπογραμμίζει πόσο διακινδυνεύουν τα δεδομένα και πως δεν λαμβάνονται όλα τα απαραίτητα μέτρα για να προστατευτούν.
Πιο αναλυτικά, στην επιστολή που αποκαλύπτει το money-tourism.gr, η παγκόσμια αλυσίδα ξενοδοχείων αναφέρει, ότι τα ξενοδοχεία που λειτουργούν υπό το franchise της ίδιας ή των θυγατρικών της, χρησιμοποιούν μια εφαρμογή με στόχο την παροχή υπηρεσιών προς τους πελάτες της. Στα τέλη του Φεβρουαρίου του 2020 παρατηρήθηκε η πρόσβαση σε ένα μεγάλο αριθμό πληροφοριών μέσω της χρήσης των κωδικών πρόσβασης 2 εργαζομένων.
Η δράση αυτή υπολογίζεται να είχε ξεκινήσει από τα μέσα του Ιανουαρίου. Ύστερα από έρευνα διαπιστώθηκε ότι οι κωδικοί, που χρησιμοποιήθηκαν, ήταν ανενεργοί και θα διενεργηθεί περαιτέρω έρευνα, ενώ παράλληλα εφαρμόζεται επαυξημένος έλεγχος και διατίθενται πηγές για την πληροφόρηση και την υποστήριξη των πελατών.
Η έρευνα για το συμβάν αυτό συνεχίζεται, αλλά δεν υπάρχει λόγος να πιστεύει κανείς ότι οι υποκλαπείσες πληροφορίες συμπεριλαμβάνουν κωδικούς ή PIN, πληροφορίες καρτών πληρωμής, στοιχεία διαβατηρίου, εθνικές ταυτότητες ή αριθμούς αδειών οδήγησης.
Τα στοιχεία, που θεωρείται ότι εκλάπησαν, είναι τα εξής:
Πληροφορίες επικοινωνίας (όνομα, ταχυδρομική διεύθυνση, e-mail, και τηλεφωνικός αριθμός)
Πληροφορίες λογαριασμού προγραμμάτων ανταπόδοσης (αριθμός λογαριασμού και ποσά πόντων, αλλά όχι κωδικοί)
Πληροφορίες συνεργασιών με εταιρίες μέσω προγραμμάτων ανταπόδοσης
Προτιμήσεις διαμονής, δωματίου, και γλώσσας επικοινωνίας.
Η Marriott International έχει δημιουργήσει ειδική ιστοσελίδα, όπου οι ενδιαφερόμενοι μπορούν να ενημερωθούν περαιτέρω, ενώ έχουν δημιουργηθεί και τηλεφωνικά κέντρα, τα οποία λειτουργούν από Δευτέρα έως Παρασκευή. Επιπλέον, παρέχεται δωρεάν ετήσια συνδρομή στο πρόγραμμα IdentityWorks, το οποίο ελέγχει και καταγράφει τα προσωπικά δεδομένα των πελατών.
Τα τηλεφωνικά κέντρα και οι αριθμοί επικοινωνίας είναι τα εξής:
Η επιστολή
Η επιστολή της Marriott, στους πελάτες της, έχει ως εξής:
Dear Valued Guest,
We are writing to let you know that some of your information may have been accessed without authorization. We are sorry that this occurred, and this message explains what happened, how we can assist you, and steps you can take.
What Happened
Hotels operated and franchised under Marriott’s brands use an application to help provide services to guests at hotels. At the end of February 2020, we identified that an unexpected amount of guest information may have been accessed using the login credentials of two employees at a franchise property. We believe this activity started in mid-January 2020. Upon discovery, we confirmed that the login credentials were disabled, immediately began an investigation, implemented heightened monitoring, and arranged resources to inform and assist guests. Your information was among the information that appears to have been accessed.
What Information Was Involved
Although Marriott’s investigation is ongoing, we currently have no reason to believe that the information involved included Marriott Bonvoy account passwords or PINs, payment card information, passport information, national IDs, or driver’s license numbers.
At this point, we believe that the following information may have been involved, although not all of this information was present for every guest involved:
We have also established dedicated call center resources, which can be reached by calling the numbers below. The call center resources will be staffed during ordinary business hours in the United States, 8:00am-8:00pm EDT Monday through Friday. Language support will be provided in English and French, and additional translation services will be available upon request.
Location
Number
United States/Canada
+1-800-598-9655
Australia
1800280257
France
0805540130
Germany
08006644414
United Kingdom
08003457018
Rest of the World (toll may apply)
+1-402-952-5356
●
Where available, Marriott is offering guests involved the option to enroll in IdentityWorks, a personal information monitoring service, free of charge for 1 year. This service will be provided by Experian, a global data and information services provider. This is an optional service that allows you to identify information that you would like to have the service monitor; how much information to include in the monitoring is completely up to you. Any information that you provide to Experian will only be used by Experian for the sole purpose of the monitoring service. Due to regulatory and other reasons, IdentityWorks or similar products are not available in all countries/regions. IdentityWorks is currently available in Australia, Brazil, Canada, Germany, Hong Kong, India, Ireland, Italy, Mexico, New Zealand, Poland, Singapore, Spain, the United Kingdom, and the United States. Language support for online enrollment is available in English, French, French Canadian, German, Italian, Portuguese, and Spanish.
○
To use IdentityWorks to start monitoring your personal information please follow the steps below:
◾
Ensure that you enroll by June 30, 2020 (your code will not work after this date.)
◾
Visit the Experian IdentityWorks website to enroll:
Even though we currently have no reason to believe that passwords were involved in the incident, we have disabled your existing Marriott Bonvoy password, so when you log in to your Marriott Bonvoy account at Marriott.com, you will be prompted to change your password.
○
You will also be prompted to enable multi-factor authentication to further protect access to your account.
●
We have notified relevant authorities and are supporting their investigations.
Additional Steps You Can Take
To guard against the information involved being used for phishing or social engineering attempts or attempts to access and use the points in your Marriott Bonvoy account, you can take a number of precautionary steps, in addition to enrolling in IdentityWorks:
●
If you have a Marriott Bonvoy account but have not activated your online access to it and set up a password, you should do so now.
●
Use good password management practices, including not using easily guessed passwords and not using the same password across multiple accounts.
●
Monitor your Marriott Bonvoy account for any activity that you did not initiate and notify us of any suspicious activity.
●
You should not provide any information—especially payment card information, other financial account information, online account information, or passwords—to anyone who calls or otherwise contacts you purporting to be from Marriott or a Marriott brand hotel. Marriott will never call or email you to ask you to provide this information by phone or email.
●
You should be vigilant against possible “phishing” emails that appear to be (but are not) sent from Marriott email addresses.
Again, we are sorry that this occurred. If you have any further questions, you can contact us by: