Mandarin Oriental geeft een verklaring af over een inbreuk op de creditcard

HONG KONG – Eerder dit jaar ontdekte Mandarin Oriental een malware-aanval op onze creditcardsystemen in een aantal van onze hieronder genoemde hotels. Als reactie hierop hebben we een openbare verklaring op onze website geplaatst om gasten op de hoogte te stellen van de aanval, zodat ze proactieve maatregelen konden nemen om hun creditcardactiviteiten te controleren. We hebben ook onmiddellijk wetshandhavers, cyberforensische specialisten en relevante creditcardmaatschappijen ingeschakeld om de onderzoeksinspanningen te coördineren en verdere stappen te ondernemen om onze gasten te helpen. Na grondig onderzoek weten wij inmiddels meer over het incident en brengen wij getroffen gasten op de hoogte. We hebben een callcenter opgezet dat klaar staat om eventuele vragen van onze gasten over de inbreuk te beantwoorden. Wij betreuren het dat dit incident heeft plaatsgevonden en verontschuldigen ons voor het eventuele ongemak dat dit kan veroorzaken. We nemen de veiligheid en beveiliging van onze gasten en hun persoonlijke gegevens zeer serieus, en het vertrouwen dat onze gasten in ons stellen blijft een absolute prioriteit.

Uit ons onderzoek blijkt dat een hacker malware heeft gebruikt om toegang te krijgen tot bepaalde creditcardsystemen in een aantal Mandarin Oriental hotels. We denken dat deze hacker de malware heeft gebruikt om de namen en creditcardnummers te achterhalen van gasten die een creditcard hebben gebruikt voor eten, drinken, spa, gastenkamers of andere producten en diensten in de volgende Mandarin Oriental-accommodaties gedurende deze perioden; we hebben echter geen bewijs gevonden van verwerving of misbruik van pincodes of beveiligingscodes van creditcards, of andere persoonlijke gastgegevens:

Mandarin Oriental, Boston tussen 18 juni 2014 en 12 maart 2015

Mandarin Oriental, Genève tussen 18 juni 2014 en 3 maart 2015

Mandarin Oriental, Hong Kong tussen 18 juni 2014 en 10 februari 2015

Mandarin Oriental Hyde Park, Londen tussen 18 juni 2014 en 5 maart 2015

Mandarin Oriental, Las Vegas tussen 18 juni 2014 en 16 oktober 2014

Mandarin Oriental, Miami tussen 18 juni 2014 en 3 maart 2015

Mandarin Oriental, New York tussen 18 juni 2014 en 18 januari 2015

Mandarin Oriental, San Francisco tussen 18 juni 2014 en 14 februari 2015

Mandarin Oriental, Washington DC tussen 18 juni 2014 en 20 januari 2015

The Landmark Mandarin Oriental, Hong Kong tussen 18 juni 2014 en 3 februari 2015

Sinds we voor het eerst werden gewaarschuwd voor deze aanval, hebben we dit incident in meerdere landen en eigendommen onderzocht en hebben we samengewerkt met wetshandhavingsinstanties en de creditcardmaatschappijen. We hebben deze kennisgeving getimed om te voorkomen dat hun gelijktijdige onderzoeken worden verstoord of belemmerd. We hebben ook uitgebreide maatregelen genomen om ervoor te zorgen dat de malware is verwijderd en dat de hacker niet meer in onze systemen zit.

In sommige gevallen heeft een creditcardmaatschappij de mogelijk getroffen creditcard mogelijk al vervangen als zij heeft vastgesteld dat de gast gevaar liep. We moedigen mogelijk getroffen gasten aan om waakzaam te blijven voor gevallen van fraude en identiteitsdiefstal, en om regelmatig relevante rekeningafschriften en kredietrapporten te controleren en te controleren om er zeker van te zijn dat de informatie daarin juist is. Als er ongeoorloofde afschrijvingen op creditcard(s) worden gedetecteerd, dienen gasten contact op te nemen met hun kaartuitgever. Als er iets wordt gezien dat onjuist is op kredietrapporten, moeten gasten contact opnemen met het kredietrapportagebureau. Vermoedelijke incidenten van identiteitsdiefstal moeten worden gemeld aan de plaatselijke politie. Zelfs als er geen tekenen van fraude worden gevonden op rapporten of rekeningafschriften, raden beveiligingsexperts aan om kredietrapporten en rekeningafschriften periodiek te controleren.

VOOR INWONERS VAN DE VERENIGDE STATEN

Fraude alert

Personen die denken door dit incident te worden getroffen, kunnen ervoor kiezen om een ​​fraudewaarschuwing bij de belangrijkste kredietinformatiebureaus in hun kredietdossiers te plaatsen. Hun contactgegevens zijn als volgt:

Equifax Equifax Informatiediensten LLC
P.O. Postwissel Box 105069 Box XNUMX
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Experian Experian frauderapportage
P.O. Postwissel Box 9554 Box XNUMX
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
P.O. Postwissel Box 6790 Box XNUMX
Fullerton, Californië 92834-6790 800-680-7289 www.transunion.com

Een fraudewaarschuwing duurt 90 dagen en vereist dat potentiële schuldeisers "redelijke beleidslijnen en procedures" gebruiken om hun identiteit te verifiëren voordat ze krediet op hun naam verstrekken (zodra één instantie op de hoogte wordt gebracht, worden de anderen op de hoogte gebracht om ook fraudewaarschuwingen te plaatsen). Particulieren kunnen deze bureaus ook verzoeken om hen een kopie van hun kredietrapport te verstrekken. De fraudemelding kan bij de kredietinformatiebureaus worden gehandhaafd door na 90 dagen opnieuw te bellen.

Beveiligingsstop

Individuen kunnen dezelfde kredietinformatiebureaus ook vragen om hun kredietrapport te bevriezen. Een bevriezing van de beveiliging verbiedt een kredietrapportagebureau om informatie uit het kredietrapport van een persoon vrij te geven zonder schriftelijke toestemming. Het plaatsen van een veiligheidsbevriezing van het kredietrapport kan de tijdige goedkeuring van verzoeken van de betrokken persoon vertragen, belemmeren of verhinderen. Denk hierbij aan aanvragen voor nieuwe leningen, kredieten, hypotheken, werk, huisvesting of andere diensten. Als individuen een beveiligingsbevriezing op hun account willen laten plaatsen, moeten ze een schriftelijk verzoek per aangetekende post indienen bij de rapporterende instanties. De rapporterende instanties zullen om bepaalde persoonlijke informatie vragen, die zal variëren afhankelijk van waar de persoon woont en het kredietinformatiebureau. Het bevat normaal gesproken naam, burgerservicenummer, geboortedatum en huidige en eerdere adressen (en bewijs daarvan), en een kopie van een door de overheid uitgegeven identiteitsbewijs.

De kosten voor het plaatsen, tijdelijk opheffen of permanent opheffen van een kredietbevriezing verschillen per staat. Over het algemeen brengen de kredietinformatiebureaus $ 5.00 of $ 10.00 in rekening. Als de persoon echter het slachtoffer is van identiteitsdiefstal en een kopie heeft van een geldig onderzoeks- of incidentrapport, of een klacht bij een wetshandhavingsinstantie, is dit in veel staten gratis. Individuen hebben het recht op een politierapport volgens bepaalde staatswetten.