Pelanggaran database besar-besaran dilaporkan oleh Marriott Hotels and Resorts di merek Starwood mereka pada tanggal 30 November. Sementara itu, prosedur Keamanan Marriott telah menjadi sorotan global yang mengakibatkan berbagai tindakan hukum dan kriminal yang diambil oleh pihak berwenang di seluruh dunia terhadap jaringan hotel terbesar di dunia. Mimpi buruk PR telah terungkap bagi Marriott yang mengakibatkan merek tersebut tidak bisa berkata-kata dalam menghindari tanggapan ke media.
Hari ini Marriott memberi tahu semua calon korban dan tamu hotel tentang kejahatan ini yang mereka sebut sebagai "insiden keamanan". Email tersebut menjelaskan kepada calon korban kejahatan, pelanggan Marriott dengan catatan di jaringan Starwood Hotels and Resort:
Pada 8 September 2018, Marriott menerima peringatan dari alat keamanan internal terkait upaya untuk mengakses database reservasi tamu Starwood. Marriott segera melibatkan pakar keamanan terkemuka untuk membantu menentukan apa yang terjadi. Marriott mengetahui selama penyelidikan bahwa telah ada akses tidak sah ke jaringan Starwood sejak 2014. Marriott baru-baru ini menemukan bahwa pihak yang tidak berwenang telah menyalin dan mengenkripsi informasi, dan mengambil langkah untuk menghapusnya. Pada 19 November 2018, Marriott dapat mendekripsi informasi dan memutuskan bahwa isinya berasal dari database reservasi tamu Starwood.
Marriott belum selesai mengidentifikasi informasi duplikat di database, tetapi yakin database tersebut berisi informasi hingga sekitar 500 juta tamu yang membuat reservasi di properti Starwood. Untuk sekitar 327 juta tamu ini, informasi tersebut mencakup beberapa kombinasi nama, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest ("SPG"), tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan preferensi komunikasi. Untuk beberapa, informasi tersebut juga mencakup nomor kartu pembayaran dan tanggal kedaluwarsa kartu pembayaran, tetapi nomor kartu pembayaran dienkripsi menggunakan enkripsi Standar Enkripsi Lanjutan (AES-128). Ada dua komponen yang diperlukan untuk mendekripsi nomor kartu pembayaran, dan pada saat ini, Marriott belum bisa mengesampingkan kemungkinan keduanya diambil. Untuk tamu yang tersisa, informasi terbatas pada nama dan terkadang data lain seperti alamat surat, alamat email, atau informasi lainnya.
Marriott melaporkan kejadian ini kepada penegak hukum dan terus mendukung penyelidikan mereka. Perusahaan juga memberi tahu otoritas pengatur.
Marriott sangat menyayangkan kejadian ini. Sejak awal, kami bergerak cepat untuk mengatasi insiden tersebut dan melakukan penyelidikan menyeluruh dengan bantuan pakar keamanan terkemuka. Marriott bekerja keras untuk memastikan para tamu mendapatkan jawaban atas pertanyaan tentang informasi pribadi mereka dengan situs web dan pusat panggilan khusus. Kami mendukung upaya penegakan hukum dan bekerja sama dengan pakar keamanan terkemuka untuk meningkatkannya. Marriott juga mencurahkan sumber daya yang diperlukan untuk menghentikan sistem Starwood dan mempercepat peningkatan keamanan berkelanjutan pada jaringan kita.
Marriott telah mengambil langkah-langkah berikut untuk membantu Anda memantau dan melindungi informasi Anda:
Pusat Panggilan Khusus
Marriott telah mendirikan pusat panggilan khusus untuk menjawab pertanyaan yang mungkin Anda miliki tentang insiden ini. Pusat panggilan tersedia dalam berbagai bahasa. Pusat panggilan khusus kami mungkin mengalami volume tinggi pada awalnya, dan kami menghargai kesabaran Anda. Silakan periksa info.starwoodhotels.com untuk setiap pembaruan pada rincian kontak pusat panggilan kami. Rincian kontak pusat panggilan adalah:
Negara | Nomor Hp / Telephone | waktu & hari | ||
Australia | +1 800 270 | Jam 24 | Sen - Ming | |
Austria | 0800-281462 | 0900 - 2100 CET | Sen - Ming | |
Belgia | 0800-708-43 | 0900 - 2100 CET | Sen - Ming | |
Brasil | +0 800 724 | 0900 - 2100 Brasilia ST | Sen - Ming | |
Kanada | 877-273-9481 | 0900-2100 WIB | Sen - Ming | |
Tiongkok | 4001839188 | 0900 - 1800 China ST | Sen - Ming | |
Tiongkok | +86 20 38157000 | 0900 - 1800 China ST | Sen - Ming | |
Prancis | 0805-080216 | 0900 - 2100 CET | Sen - Ming | |
Jerman | 0800-180-1978 | 0900 - 2100 CET | Sen - Ming | |
India | +000 800 050 | Jam 24 | Sen - Ming | |
Italia | 800-728-023 | 0900 - 2100 CET | Sen - Ming | |
Jepang | 0120901011 | 0900 - 1800 Jepang ST | Sen - Jum | |
Jepang | +81 3 5423 6539 | 0900 - 1800 Jepang ST | Sen - Jum | |
Selandia Baru | 0800-359805 | Jam 24 | Sen - Ming | |
Mexico | +01 800 099 | 0900 - 2100 EST | Sen - Ming | |
Rusia | +8 800 100 | 0900 - 2100 Moskow | Sen - Ming | |
Singapura | 800-492-2405 | Jam 24 | Sen - Ming | |
Korea Selatan | 007988171758 | 0900 - 1800 Korea ST | Sen - Jum | |
Korea Selatan | +81 3 4334 2202 | 0900 - 1800 Korea ST | Sen - Jum | |
Spanyol | 900-905407 | 0900 - 2100 CET | Sen - Ming | |
Swiss | 0800-561-876 | 0900 - 2100 CET | Sen - Ming | |
Uni Emirat Arab | 8000-3201-34 | 0900 - 2100 Teluk | Sen - Ming | |
UK | +0 808 189 | 0800 - 2000 GMT | Sen - Ming | |
Amerika Serikat | 877-273-9481 | 0900 - 2100 EST | Sen - Ming |
Marriott mulai mengirim email secara bergilir pada 30 November 2018 kepada tamu yang terkena dampak yang alamat emailnya ada di database reservasi tamu Starwood.
Marriott memberikan kesempatan kepada para tamu untuk mendaftar ke WebWatcher secara gratis selama satu tahun. WebWatcher memantau situs internet tempat informasi pribadi dibagikan dan memberikan peringatan kepada konsumen jika ditemukan bukti informasi pribadi konsumen. Karena alasan peraturan dan lainnya, WebWatcher atau produk serupa tidak tersedia di semua negara. Tamu dari Amerika Serikat yang menyelesaikan proses pendaftaran WebWatcher juga akan diberikan layanan konsultasi penipuan dan perlindungan penggantian biaya secara gratis.
Bagian di bawah ini memberikan informasi tambahan tentang langkah-langkah yang dapat Anda lakukan. Jika Anda memiliki pertanyaan tentang pemberitahuan ini dan untuk mendaftar di WebWatcher (jika tersedia di negara / wilayah Anda), kunjungi info.starwoodhotels.com.
Merek Starwood meliputi: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton dan Design Hotels. Properti timeshare bermerek Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club, dan Vistana) juga disertakan.
Di mana pun Anda tinggal, di bawah ini adalah beberapa langkah tambahan yang dapat Anda lakukan.
Ubah kata sandi Anda secara teratur. Jangan gunakan sandi yang mudah ditebak. Jangan gunakan sandi yang sama untuk banyak akun.
Tinjau laporan rekening kartu pembayaran Anda untuk aktivitas tidak sah dan segera laporkan aktivitas tidak sah ke bank yang menerbitkan kartu Anda.
Waspadalah terhadap pihak ketiga yang mencoba mengumpulkan informasi melalui penipuan (umumnya dikenal sebagai "phishing"), termasuk melalui tautan ke situs web palsu. Marriott tidak akan meminta Anda untuk memberikan kata sandi Anda melalui telepon atau email.
Jika Anda yakin Anda adalah korban pencurian identitas atau data pribadi Anda telah disalahgunakan, Anda harus segera menghubungi penegak hukum setempat.
Kami mengingatkan Anda bahwa selalu disarankan untuk waspada terhadap insiden penipuan atau pencurian identitas dengan meninjau laporan akun Anda dan laporan kredit gratis untuk setiap aktivitas yang tidak sah. Anda dapat memperoleh salinan laporan kredit Anda, gratis, setiap 12 bulan sekali dari masing-masing dari tiga perusahaan pelaporan kredit nasional. Untuk memesan laporan kredit gratis tahunan Anda, silakan kunjungi www.annualcreditreport.com atau telepon bebas pulsa di 1-877-322-8228. Informasi kontak untuk tiga perusahaan pelaporan kredit nasional adalah sebagai berikut:
Equifax, Kotak PO 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111 |
Experian, Kotak PO 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742 |
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800 |
Jika Anda yakin Anda adalah korban pencurian identitas atau memiliki alasan untuk meyakini bahwa informasi pribadi Anda telah disalahgunakan, Anda harus segera menghubungi Federal Trade Commission dan / atau kantor Jaksa Agung di negara bagian Anda. Anda dapat memperoleh informasi dari sumber-sumber ini tentang langkah-langkah yang dapat diambil seseorang untuk menghindari pencurian identitas serta informasi tentang peringatan penipuan dan pembekuan keamanan. Anda juga harus menghubungi otoritas penegak hukum setempat dan mengajukan laporan polisi. Dapatkan salinan laporan polisi jika Anda diminta untuk memberikan salinan kepada kreditor untuk memperbaiki catatan Anda. Informasi kontak untuk Federal Trade Commission adalah sebagai berikut:
Komisi Perdagangan Federal, Pusat Respons Konsumen, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Jika Anda adalah penduduk Connecticut, Maryland, Massachusetts, North Carolina, atau Rhode Island, Anda dapat menghubungi dan memperoleh informasi dari jaksa agung negara bagian Anda di: |
|
Jika Anda adalah penduduk Massachusetts atau Rhode Island, perhatikan bahwa berdasarkan hukum Massachusetts atau Rhode Island, Anda memiliki hak untuk mengajukan dan mendapatkan salinan laporan polisi. Anda juga memiliki hak untuk meminta pembekuan keamanan. |
Jika Anda adalah penduduk Virginia Barat, Anda memiliki hak untuk meminta lembaga pelaporan konsumen nasional menempatkan "peringatan penipuan" dalam file Anda untuk memberi tahu kreditor potensial dan orang lain bahwa Anda mungkin menjadi korban pencurian identitas, seperti yang dijelaskan di bawah ini. Anda juga memiliki hak untuk membekukan keamanan pada laporan kredit Anda, seperti yang dijelaskan di bawah ini. |
Peringatan Penipuan: Ada dua jenis peringatan penipuan yang dapat Anda tempatkan pada laporan kredit Anda untuk memberi tahu kreditor bahwa Anda mungkin menjadi korban penipuan — peringatan awal dan peringatan tambahan. Anda dapat meminta agar peringatan penipuan awal ditempatkan pada laporan kredit Anda jika Anda mencurigai Anda telah, atau akan, menjadi korban pencurian identitas. Peringatan penipuan awal tetap ada di laporan kredit Anda setidaknya selama 90 hari. Anda mungkin memiliki peringatan tambahan yang ditempatkan pada laporan kredit Anda jika Anda telah menjadi korban pencurian identitas dengan bukti dokumenter yang sesuai. Peringatan penipuan diperpanjang tetap ada di laporan kredit Anda selama tujuh tahun. Anda dapat menempatkan peringatan penipuan pada laporan kredit Anda dengan menghubungi salah satu dari tiga agen pelaporan kredit nasional. |
Pembekuan Kredit: Anda memiliki hak untuk membekukan kredit, juga dikenal sebagai pembekuan keamanan, pada file kredit Anda, secara gratis, sehingga tidak ada kredit baru yang dapat dibuka atas nama Anda tanpa menggunakan nomor PIN yang diberikan kepada Anda saat Anda memulai pembekuan. Pembekuan keamanan dirancang untuk mencegah calon pemberi kredit mengakses laporan kredit Anda tanpa persetujuan Anda. Jika Anda melakukan pembekuan sekuritas, calon kreditur dan pihak ketiga lainnya tidak akan bisa mendapatkan akses ke laporan kredit Anda kecuali Anda mencabut sementara itu. Oleh karena itu, menggunakan security freeze dapat menunda kemampuan Anda untuk mendapatkan kredit.
Tidak ada biaya untuk menempatkan atau mencabut pembekuan keamanan. Tidak seperti peringatan penipuan, Anda harus menempatkan pembekuan keamanan pada file kredit Anda secara terpisah di setiap perusahaan pelaporan kredit. Untuk informasi dan instruksi untuk menempatkan pembekuan keamanan, hubungi masing-masing agen pelaporan kredit di alamat di bawah ini: |
|
Untuk meminta pembekuan keamanan, Anda perlu memberikan informasi berikut: |
|
Agen pelaporan kredit memiliki satu hari kerja setelah menerima permintaan Anda melalui telepon bebas pulsa atau sarana elektronik yang aman, atau tiga hari kerja setelah menerima permintaan Anda melalui surat, untuk membekukan keamanan pada laporan kredit Anda. Biro kredit juga harus mengirimkan konfirmasi tertulis kepada Anda dalam lima hari kerja dan memberi Anda nomor identifikasi pribadi unik ("PIN") atau kata sandi atau keduanya yang dapat digunakan oleh Anda untuk mengizinkan pencabutan atau pencabutan pembekuan keamanan.
Untuk mencabut pembekuan keamanan agar memungkinkan entitas tertentu atau akses individu ke laporan kredit Anda, atau untuk mencabut pembekuan keamanan untuk jangka waktu tertentu, Anda harus mengajukan permintaan melalui nomor telepon bebas pulsa, sarana elektronik yang aman dikelola oleh agen pelaporan kredit, atau dengan mengirimkan permintaan tertulis melalui surat biasa, bersertifikat, atau semalam ke agen pelaporan kredit dan menyertakan identifikasi yang tepat (nama, alamat, dan nomor Jaminan Sosial) dan nomor PIN atau kata sandi yang diberikan kepada Anda saat Anda menempatkan pembekuan sekuritas serta identitas dari entitas atau individu yang Anda inginkan untuk menerima laporan kredit Anda atau periode waktu tertentu Anda ingin laporan kredit tersedia. Agen pelaporan kredit memiliki satu hari kerja setelah menerima permintaan Anda melalui telepon bebas pulsa atau sarana elektronik yang aman, atau tiga hari kerja setelah menerima permintaan Anda melalui surat, untuk mencabut pembekuan jaminan untuk entitas yang diidentifikasi atau untuk jangka waktu tertentu. Untuk menghapus pembekuan keamanan, Anda harus mengajukan permintaan melalui nomor telepon bebas pulsa, sarana elektronik yang aman yang dikelola oleh agen pelaporan kredit, atau dengan mengirimkan permintaan tertulis melalui surat biasa, bersertifikat, atau semalam ke masing-masing dari tiga kredit biro dan sertakan identifikasi yang tepat (nama, alamat, dan nomor Jaminan Sosial) dan nomor PIN atau kata sandi yang diberikan kepada Anda saat Anda melakukan pembekuan keamanan. Biro kredit memiliki satu hari kerja setelah menerima permintaan Anda melalui telepon bebas pulsa atau sarana elektronik yang aman, atau tiga hari kerja setelah menerima permintaan Anda melalui surat, untuk menghapus pembekuan keamanan. |
Undang-Undang Pelaporan Kredit yang Adil: Anda juga memiliki hak berdasarkan Undang-Undang Pelaporan Kredit yang Adil federal, yang mempromosikan keakuratan, keadilan, dan privasi informasi dalam file lembaga pelaporan konsumen. FTC telah menerbitkan daftar hak utama yang dibuat oleh FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), dan artikel tersebut merujuk individu yang mencari informasi lebih lanjut untuk mengunjungi www.ftc.gov/credit. Daftar hak FCRA FTC meliputi: |
|
Jika Anda adalah Subjek Data Uni Eropa, dan Anda ingin mengajukan keluhan kepada Otoritas Perlindungan Data Anda, Anda dapat menghubungi mereka di: |
|
Jika Anda Penduduk Kanada, dan Anda ingin mengajukan keluhan kepada komisaris privasi Anda, Anda dapat menghubungi mereka di: |
|
|