Marriott International: Уведомление о происшествии

На этом сайте содержатся сведения о происшествии, ответы на вопросы и описание мер, которые могут быть приняты гостями.


31 марта 2020 года (обновлено 29 июня 2020 года)

Что произошло?

Для оптимизации процесса обслуживания клиентов в отелях под управлением и франшизой брендов Marriott используется определенное приложение. В конце февраля 2020 года мы установили, что с использованием учетных данных двух сотрудников одного из франчайзинговых отелей мог быть получен доступ к неожиданно большому объему сведений о гостях. Эти действия предположительно начались в середине января 2020 года. После обнаружения этого факта мы убедились в отключении доступа для соответствующих учетных записей, немедленно начали расследование, ввели усиленный контроль и организовали ресурсы для информирования и поддержки гостей. Впоследствии компанией Marriott был выявлен факт осуществления ранее подобных действий в небольших объемах с использованием учетных данных еще двух сотрудников другого отеля сети Marriott в той же стране. Для локализации и устранения последствий этих действий были приняты аналогичные меры, которые уже полностью реализованы.


Расследование компании Marriott завершено. У нас нет оснований считать, что в числе затронутых сведений были пароли к личным кабинетам участников Marriott Bonvoy или ПИН-коды, данные платежных карт, паспортов, номера национальных идентификационных документов или водительских прав.


Мы полагаем, что могли быть затронуты следующие данные (хотя не все они были в наличии по каждому соответствующему гостю):

  • контактные данные (например, имя, почтовый адрес, адрес электронной почты и номер телефона);
  • информация о личном кабинете программы лояльности (например, номер личного кабинета и количество баллов, но не пароли);
  • дополнительные сведения о госте (например, компания, пол, день и месяц рождения);
  • участие в программах лояльности партнеров и аффилированных лиц (например, связанные программы лояльности для постоянных клиентов авиакомпаний и номера участников);
  • предпочтения (например, требования к номеру/пребыванию и предпочтительный язык).

Уведомление для гостей
31 марта 2020 года компания Marriott начала рассылать электронные письма о происшествии.

Портал самообслуживания
Мы создали онлайн-портал самообслуживания для того, чтобы наши гости могли выяснить, были ли их данные затронуты этим происшествием и, если да, то какие именно категории данных. Для доступа к порталу перейдите по ссылке здесь.

Номера телефонов специального центра приема звонков

Мы создали специальный центр приема звонков для того, чтобы наши гости могли получить подробную информацию. Обращайтесь по следующим номерам:

Страна Номер телефона
Соединенные Штаты / Канада +1-800-598-9655
Австралия 1800280257
Франция 0805540130
Германия 08006644414
Соединенное Королевство 08003457018
Остальные страны (может взиматься оплата) +1-402-952-5356

Центр приема звонков принимает обращения в рабочее время для США с 8:00 до 20:00 EDT с понедельника по пятницу. Обслуживание осуществляется на английском и французском языках, по запросу оказываются услуги перевода.

 

Дополнительная помощь гостям
Мы приняли следующие дополнительные меры в помощь нашим гостям:

  • В случае если эта услуга предоставляется в стране вашего проживания, Marriott предлагает вам бесплатно зарегистрироваться в службе контроля личных сведений сроком на 1 год в соответствии с описанием ниже.
  • Если вы являетесь участником Marriott Bonvoy, и мы выяснили, что это происшествие затронуло ваши данные:
    • Мы отключили ваш действующий пароль Marriott Bonvoy, поэтому при входе в личный кабинет Marriott Bonvoy на веб-сайте Marriott.com, вам будет предложено изменить пароль.
    • Вам также будет предложено включить многофакторную аутентификацию для дополнительной защиты доступа к личному кабинету.
  • Мы уведомили соответствующие государственные органы и оказываем им содействие в расследовании.

Бесплатная регистрация в службе IdentityWorks

По мере возможности компания Marriott предлагает гостям, затронутым происшествием, бесплатные регистрацию и использование службы контроля личной информации IdentityWorks в течение 1 года. Данную услугу будет оказывать глобальный поставщик информационных услуг компания Experian. Это дополнительная услуга, которая позволяет вам выбрать сведения, которые вы хотите отслеживать с помощью службы: объем контролируемых данных зависит только от вашего выбора. Сведения, которые вы предоставите компании Experian, будут использоваться компанией Experian исключительно в целях оказания услуг контроля.

По причинам правового регулирования и иным причинам оказание услуг IdentityWorks или аналогичных служб осуществляется не во всех странах/регионах. В настоящее время служба IdentityWorks доступна в Австралии, Бразилии, Канаде, Германии, Гонконге, Индии, Ирландии, Италии, Мексике, Новой Зеландии, Польше, Сингапуре, Испании, Великобритании и США. Онлайн-регистрация доступна на английском, французском, канадском варианте французского, немецком, итальянском, португальском и испанском языках.

Для того, чтобы служба IdentityWorks начала отслеживать ваши персональные данные, выполните следующие действия:

  • Зарегистрируйтесь до 30 июня 2020 года (ваш код не будет действителен после этой даты).
  • Для регистрации зайдите на веб-сайт службы IdentityWork компании Experian:
  • Введите код активации
    • Лица, проживающие в США: код активации будет предоставлен в направленном по электронной почте уведомлении или в процессе коммуникации на портале самообслуживания.
    • Лица, проживающие в других странах: код активации будет предоставлен в направленном по электронной почте уведомлении или в процессе коммуникации на портале самообслуживания.

Для регистрации в службе IdentityWork компании Experian кредитная карта не требуется.



Часто задаваемые вопросы

Раздел часто задаваемых вопросов может периодически пополняться

Что произошло?

Для оптимизации процесса обслуживания клиентов в отелях под управлением и франшизой брендов Marriott используется определенное приложение. В конце февраля 2020 года мы установили, что с использованием учетных данных двух сотрудников одного из франчайзинговых отелей мог быть получен доступ к неожиданно большому объему сведений о гостях. Эти действия предположительно начались в середине января 2020 года. После обнаружения этого факта мы убедились в отключении доступа для соответствующих учетных записей, немедленно начали расследование, ввели усиленный контроль и организовали ресурсы для информирования и поддержки гостей. Впоследствии компанией Marriott был выявлен факт осуществления ранее подобных действий в небольших объемах с использованием учетных данных еще двух сотрудников другого отеля сети Marriott в той же стране. Для локализации и устранения последствий этих действий были приняты аналогичные меры, которые уже полностью реализованы.

К каким сведениям был получен доступ?

У нас нет оснований считать, что в числе затронутых сведений были пароли к личным кабинетам участников Marriott Bonvoy или ПИН-коды, данные платежных карт, паспортов, номера национальных идентификационных документов или водительских прав.


Мы полагаем, что могли быть затронуты следующие данные (хотя не все они были в наличии по каждому гостю, чьи данные были затронуты):

  • контактные данные (например, имя, почтовый адрес, адрес электронной почты и номер телефона);
  • информация о личном кабинете программы лояльности (например, номер личного кабинета и количество баллов, но не пароли);
  • дополнительные сведения о госте (например, компания, пол, день и месяц рождения);
  • участие в программах лояльности партнеров и аффилированных лиц (например, связанные программы лояльности для постоянных клиентов авиакомпаний и номера участников);
  • предпочтения (например, требования к номеру/пребыванию и предпочтительный язык).

Для тех из наших гостей, кто хочет точно знать, затронуло ли происшествие их данные, мы создали онлайн-портал самообслуживания, на котором можно выяснить, были ли затронуты их данные, и, если да, то какие именно категории данных.

Какие ответные меры приняла компания Marriott?

После обнаружения мы убедились в отключении доступа для этих учетных данных, немедленно начали расследование, ввели усиленный контроль и организовали ресурсы для информирования и поддержки гостей. Внешние и внутренние службы безопасности делают все возможное для расследования этого происшествия, вводят дополнительные меры безопасности, а также изучают полученную в результате их работы информацию.

 

Кроме того, если вы являетесь участником Marriott Bonvoy, и мы выяснили, что это происшествие затронуло ваши данные:

  • Мы отключили ваш действующий пароль Bonvoy, поэтому при входе в личный кабинет Marriott Bonvoy на веб-сайте Marriott.com, вам предложат изменить пароль.
  • Вам также будет предложено включить многофакторную аутентификацию для дополнительной защиты доступа к личному кабинету.

Затронуло ли данное происшествие мои данные?

Мы создали онлайн-портал самообслуживания для того, чтобы наши гости могли выяснить, были ли их данные затронуты этим происшествием и, если да, то какие именно категории данных. Для доступа к порталу пройдите по ссылке здесь.

Затронуло ли происшествие мой пароль Marriott Bonvoy или ПИН-код?

Нет. У нас нет оснований считать, что к затронутым данным относятся пароли к личным кабинетам Marriott Bonvoy или ПИН-коды. Тем не менее, мы рекомендуем вам принять меры для собственной защиты и защиты вашего личного кабинета. Перечень рекомендованных действий см. в разделе «Какие еще меры можно принять?» ниже.

 

Затронуло ли происшествие платежные карты?

Нет. У нас нет оснований считать, что к затронутым данным относятся данные платежных карт.

 

Затронуло ли происшествие номера водительских прав или национальных идентификационных документов?

Нет. У нас нет оснований считать, что к затронутым данным относятся номера водительских прав или национальных идентификационных документов.


Затронуло ли происшествие паспорта?

Нет. У нас нет оснований считать, что к затронутым данным относятся данные паспортов.

 

Сколько гостей было затронуто этим происшествием?

Мы полагаем, что могли быть затронуты данные порядка 5,5 млн гостей.

 

Что компания Marriott делает для затронутых происшествием гостей?

Затронутым происшествием гостям предоставляется информация о том, что они могут предпринять, включая регистрацию в онлайн-службе контроля информации IdentityWorks.

В компании Marriott также делают все возможное, чтобы гости получали ответы на свои вопросы на специальном веб-сайте и через центр приема звонков.

 

Как убедиться, что полученное мной по электронной почте уведомление отправлено компанией Marriott?

Мы хотим, чтобы вы были уверены в получении сообщений электронной почты именно от компании Marriott. Электронные письма рассылались с адреса marriott@email-marriott.com, поскольку это стандартный электронный адрес для общения с гостями.

 

Мы также хотим уведомить вас о том, что, когда подобные сообщения рассылаются другими компаниями, это злоумышленники используют данную возможность для выяснения обманным путем персональных данных при помощи гиперссылок на фальшивые веб-сайты (фишинг) или выдают себя за того, кому люди обычно доверяют (социальная инженерия). Обращаем ваше внимание на то, что рассылаемые нами в ваш адрес электронные сообщения не содержат приложений или запросов на предоставление вами какой-либо информации.

 

Что представляет собой служба IdentityWorks, и как в ней зарегистрироваться?

IdentityWorks – служба контроля личной информации, бесплатное использование которой в течение 1 года предлагает компания Marriott. Данную услугу будет оказывать глобальный поставщик информационных услуг компания Experian. Это дополнительная услуга, которая позволяет вам выбрать сведения, которые вы хотите отслеживать с помощью службы, при этом объем контролируемых данных зависит только от вашего выбора. Сведения, которые вы предоставите компании Experian, будут использоваться компанией Experian исключительно в целях оказания услуг контроля.

 

По причинам правового регулирования и иным причинам оказание услуг IdentityWorks или аналогичных служб осуществляется не во всех странах/регионах. В настоящее время служба IdentityWorks доступна в Австралии, Бразилии, Канаде, Германии, Гонконге, Индии, Ирландии, Италии, Мексике, Новой Зеландии, Польше, Сингапуре, Испании, Великобритании и США. Онлайн-регистрация доступна на английском, французском, канадском варианте французского, немецком, итальянском, португальском и испанском языках.

 

Для того, чтобы служба IdentityWorks начала отслеживать ваши персональные данные, выполните следующие действия:

  • Зарегистрируйтесь до 30 июня 2020 года (ваш код не будет действителен после этой даты).
  • Для регистрации зайдите на веб-сайт службы IdentityWork компании Experian:
  • Введите код активации:
    • Лица, проживающие в США: код активации будет предоставлен в направленном по электронной почте уведомлении или в процессе коммуникации на портале самообслуживания.
    • Лица, проживающие в других странах: код активации будет предоставлен в направленном по электронной почте уведомлении или в процессе коммуникации на портале самообслуживания.

Для регистрации в службе IdentityWork компании Experian кредитная карта не требуется.

 

Какие еще меры можно принять?

Для защиты от использования затронутых происшествием сведений для попыток фишинга или применения социальной инженерии, а также от попыток взлома личного кабинета Marriott Bonvoy с целью использования ваших баллов вы можете – помимо регистрации в службе IdentityWorks – принять ряд дополнительных мер предосторожности:

 

  • Если у вас есть личный кабинет в рамках программы Marriott Bonvoy, но вы не активировали онлайн-доступ к нему и не установили пароль, необходимо сделать это сейчас.
  • Пользуйтесь проверенными способами управления паролями и не используйте легко угадываемые пароли или один пароль для разных личных кабинетов.
  • Следите за своим личным кабинетом в рамках программы Marriott Bonvoy с целью выявления операций, которые вы не совершали, и сообщайте нам о подозрительных операциях.
  • Если мы установим, что ваши данные были затронуты происшествием, вам будет предложено изменить пароль и применить многофакторную аутентификацию с целью обеспечения дополнительной защиты личного кабинета.
  • Не предоставляйте никакие сведения (в частности, информацию о платежных картах, иную информацию финансового характера, данные о личном кабинете и пароли) лицам, обращающимся к вам по телефону либо иным образом якобы от имени компании Marriott или одного из отелей Marriott. Компания Marriott никогда не запрашивает подобные сведения по телефону или по электронной почте.
  • Следует проявлять бдительность в отношении электронных сообщений с потенциальным фишингом, которые поступают с адресов якобы (хотя на самом деле – нет) электронной почты компании Marriott.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel