Mandarin Oriental emet una declaració per incompliment de la targeta de crèdit

HONG KONG - A principis d'aquest any, Mandarin Oriental va descobrir un atac de programari maliciós als nostres sistemes de targetes de crèdit en alguns dels nostres hotels indicats a continuació. En resposta, vam emetre una declaració pública al nostre lloc web per alertar els hostes de l'atac perquè poguessin prendre mesures proactives per controlar l'activitat de la seva targeta de crèdit. També vam contractar immediatament les forces de l'ordre, especialistes en ciberforense i companyies de targetes de crèdit adequades per coordinar els esforços d'investigació i prendre més mesures per ajudar els nostres hostes. Després d'una investigació exhaustiva, ara sabem més sobre l'incident i estem notificant als hostes afectats. Hem establert un centre de trucades que està preparat per resoldre qualsevol pregunta que els nostres hostes puguin tenir sobre l'incompliment. Lamentem que s'hagi produït aquest incident i lamentem les molèsties que pugui ocasionar. Ens prenem molt seriosament la seguretat dels nostres hostes i la seva informació personal, i la confiança que els nostres hostes dipositen en nosaltres segueix sent una prioritat absoluta.

A partir de la nostra investigació, sembla que un pirata informàtic va utilitzar programari maliciós per obtenir accés a determinats sistemes de targetes de crèdit en diversos hotels Mandarin Oriental. Creiem que aquest pirata informàtic pot haver utilitzat el programari maliciós per adquirir els noms i números de targeta de crèdit dels hostes que van utilitzar una targeta de crèdit per menjar, beure, spa, habitacions o altres productes i serveis a les següents propietats de Mandarin Oriental durant aquests períodes de temps; No obstant això, no hem trobat cap prova d'adquisició o ús indegut dels números de PIN de la targeta de crèdit o dels codis de seguretat, ni cap altra dada personal dels hostes:

Mandarin Oriental, Boston entre el 18 de juny de 2014 i el 12 de març de 2015

Mandarin Oriental, Ginebra entre el 18 de juny de 2014 i el 3 de març de 2015

Mandarin Oriental, Hong Kong entre el 18 de juny de 2014 i el 10 de febrer de 2015

Mandarin Oriental Hyde Park, Londres entre el 18 de juny de 2014 i el 5 de març de 2015

Mandarin Oriental, Las Vegas entre el 18 de juny de 2014 i el 16 d'octubre de 2014

Mandarin Oriental, Miami entre el 18 de juny de 2014 i el 3 de març de 2015

Mandarin Oriental, Nova York entre el 18 de juny de 2014 i el 18 de gener de 2015

Mandarin Oriental, San Francisco entre el 18 de juny de 2014 i el 14 de febrer de 2015

Mandarin Oriental, Washington DC entre el 18 de juny de 2014 i el 20 de gener de 2015

The Landmark Mandarin Oriental, Hong Kong entre el 18 de juny de 2014 i el 3 de febrer de 2015

Des que ens van alertar per primera vegada d'aquest atac, hem estat investigant aquest incident a diversos països i propietats, i treballem en coordinació amb les forces de l'ordre i les companyies de targetes de crèdit. Hem programat aquest avís per evitar interrompre o impedir les seves investigacions concurrents. També hem pres mesures integrals per assegurar-nos que s'ha eliminat el programari maliciós i que el pirata informàtic ja no es troba als nostres sistemes.

En alguns casos, és possible que una companyia de targetes de crèdit ja hagi substituït la targeta de crèdit potencialment afectada si va determinar que el convidat estava en risc. Animem als hostes potencialment afectats a estar atents als casos de frau i robatori d'identitat, i a revisar i supervisar periòdicament els extractes de comptes i els informes de crèdit rellevants per garantir que la informació que hi conté sigui precisa. Si es detecten càrrecs no autoritzats a les targetes de crèdit o dèbit, els hostes haurien de contactar amb l'emissor de la seva targeta. Si es veu alguna cosa incorrecta als informes de crèdit, els hostes haurien de contactar amb l'agència d'informes de crèdit. Els incidents sospitosos de robatori d'identitat s'han d'informar a les forces de l'ordre locals. Fins i tot si no es troben indicis de frau als informes o extractes de compte, els experts en seguretat suggereixen que els informes de crèdit i els extractes de compte s'han de revisar periòdicament.

PER A RESIDENTS A ESTATS UNITS

Alerta de frau

Les persones que creuen que es poden veure afectades per aquest incident poden optar per col·locar una alerta de frau a les principals agències d'informes de crèdit als seus fitxers de crèdit. La seva informació de contacte és la següent:

Equifax Equifax Information Services LLC
PO Box 105069
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Informes de frau Experian Experian
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
PO Box 6790
Fullerton, Califòrnia 92834-6790 800-680-7289 www.transunion.com

Una alerta de frau té una durada de 90 dies i requereix que els creditors potencials utilitzin "polítiques i procediments raonables" per verificar la seva identitat abans d'emetre crèdit al seu nom (tan aviat com una agència és notificada, les altres també reben alertes de frau). Les persones també poden sol·licitar a aquestes agències que els proporcionin una còpia del seu informe de crèdit. L'alerta de frau es pot mantenir activa a les agències d'informes de crèdit tornant a trucar després de 90 dies.

Congelació de seguretat

Les persones també poden demanar a aquestes mateixes agències d'informes de crèdit que col·loquin una congelació de seguretat al seu informe de crèdit. Una congelació de seguretat prohibeix a una agència d'informes de crèdit alliberar qualsevol informació de l'informe de crèdit d'una persona sense autorització escrita. Col·locar una congelació de seguretat a l'informe de crèdit pot retardar, interferir o impedir l'aprovació oportuna de qualsevol sol·licitud de la persona interessada. Això pot incloure sol·licituds de nous préstecs, crèdits, hipoteques, ocupació, habitatge o altres serveis. Si les persones volen tenir una congelació de seguretat al seu compte, han de fer una sol·licitud per escrit per correu certificat a les agències informants. Les agències d'informació sol·licitaran certa informació personal, que variarà en funció del lloc on visqui la persona i de l'agència d'informes de crèdit. Normalment inclou el nom, el número de seguretat social, la data de naixement i les adreces actuals i anteriors (i una prova d'això) i una còpia de la identificació emesa pel govern.

El cost de col·locar, aixecar temporalment o aixecar definitivament una congelació de crèdit varia segons l'estat. En general, les agències d'informes de crèdit cobraran 5.00 $ o 10.00 $. Tanmateix, si l'individu és víctima d'un robatori d'identitat i té una còpia d'un informe d'investigació o d'incident vàlid, o una queixa amb una agència de l'ordre, en molts estats és gratuït. Les persones tenen dret a un informe policial segons determinades lleis estatals.