Mandarin Oriental utfärdar uttalande om kreditkortsbrott

HONG KONG – Tidigare i år upptäckte Mandarin Oriental en skadlig attack mot våra kreditkortssystem på ett antal av våra hotell som listas nedan. Som svar utfärdade vi ett offentligt uttalande på vår webbplats för att varna gästerna om attacken så att de kunde vidta proaktiva åtgärder för att övervaka sin kreditkortsaktivitet. Vi anlitade också omedelbart brottsbekämpande myndigheter, cyberkriminaltekniska specialister och lämpliga kreditkortsföretag för att samordna utredningsinsatser och vidta ytterligare åtgärder för att hjälpa våra gäster. Efter en noggrann utredning vet vi nu mer om händelsen och underrättar berörda gäster. Vi har etablerat ett callcenter som är redo att svara på alla frågor som våra gäster kan ha om överträdelsen. Vi beklagar att denna incident inträffade och beklagar eventuella besvär det kan orsaka. Vi tar våra gästers säkerhet och säkerhet och deras personliga information på största allvar, och det förtroende som våra gäster har för oss är fortfarande en absolut prioritet.

Från vår undersökning framgår det att en hackare använde skadlig kod för att få tillgång till vissa kreditkortsystem på ett antal Mandarin Oriental-hotell. Vi tror att denna hackare kan ha använt skadlig programvara för att skaffa namn och kreditkortsnummer för gäster som använde ett kreditkort för mat, dryck, spa, rum eller andra produkter och tjänster på följande Mandarin Oriental-fastigheter under dessa tidsperioder; vi har emellertid inte hittat några bevis för förvärv eller missbruk av kreditkorts PIN-nummer eller säkerhetskoder eller någon annan personlig gästinformation:

Mandarin Oriental, Boston mellan 18 juni 2014 och 12 mars 2015

Mandarin Oriental, Genève mellan 18 juni 2014 och 3 mars 2015

Mandarin Oriental, Hong Kong mellan 18 juni 2014 och 10 februari 2015

Mandarin Oriental Hyde Park, London mellan 18 juni 2014 och 5 mars 2015

Mandarin Oriental, Las Vegas mellan 18 juni 2014 och 16 oktober 2014

Mandarin Oriental, Miami mellan 18 juni 2014 och 3 mars 2015

Mandarin Oriental, New York mellan 18 juni 2014 och 18 januari 2015

Mandarin Oriental, San Francisco mellan 18 juni 2014 och 14 februari 2015

Mandarin Oriental, Washington DC mellan 18 juni 2014 och 20 januari 2015

Landmark Mandarin Oriental, Hong Kong mellan 18 juni 2014 och 3 februari 2015

Sedan vi först blev uppmärksamma på denna attack har vi undersökt denna händelse i flera länder och fastigheter och arbetat i samordning med brottsbekämpning och kreditkortsföretagen. Vi har bestämt detta meddelande för att undvika att störa eller hindra deras samtidiga utredningar. Vi har också vidtagit omfattande åtgärder för att säkerställa att skadlig kod har tagits bort och att hackaren inte längre finns i våra system.

I vissa fall kan ett kreditkortsföretag redan ha bytt ut det potentiellt påverkade kreditkortet om det konstaterade att gästen var i riskzonen. Vi uppmuntrar potentiellt drabbade gäster att vara vaksamma när det gäller bedrägerier och identitetsstöld och att regelbundet granska och övervaka relevanta kontoutdrag och kreditrapporter för att säkerställa att informationen i dem är korrekt. Om obehöriga avgifter på kredit- eller bankkort upptäcks ska gäster kontakta sin kortutgivare. Om något syns som är felaktigt i kreditrapporter ska gäster kontakta kreditupplysningsbyrån. Misstänkta incidenter av identitetsstöld bör rapporteras till lokal brottsbekämpning. Även om inga tecken på bedrägeri finns på rapporter eller kontoutdrag, föreslår säkerhetsexperter att kreditrapporter och kontoutdrag bör kontrolleras regelbundet.

FÖR USA: S INVÄNDARE

Bedrägeri

Individer som tror att de kan påverkas av denna händelse kan välja att placera en bedrägerilarm hos de stora kreditupplysningsföretagen i sina kreditfiler. Deras kontaktinformation är som följer:

Equifax Equifax Information Services LLC
PO Box 105069
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Experian Experian Bedrägerirapportering
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
PO Box 6790
Fullerton, Kalifornien 92834-6790 800-680-7289 www.transunion.com

En bedrägerivarning varar i 90 dagar och kräver att potentiella borgenärer använder ”rimliga policyer och förfaranden” för att verifiera sin identitet innan de utfärdar kredit i deras namn (så snart en myndighet meddelas får de andra också meddelanden om bedrägerier). Individer kan också begära att dessa byråer ska förse dem med en kopia av sin kreditrapport. Bedrägerilarmet kan hållas på plats hos kreditupplysningsföretagen genom att ringa igen efter 90 dagar.

Säkerhetsfrysning

Individer kan också be samma kreditupplysningsföretag att placera en säkerhetsfrysning på sin kreditrapport. En säkerhetsfrysning förbjuder ett kreditupplysningsföretag att lämna ut information från en individs kreditrapport utan skriftligt tillstånd. Att placera en säkerhetsfrysning på kreditrapporten kan fördröja, störa eller förhindra godkännande i rätt tid av alla förfrågningar från den berörda personen. Detta kan inkludera förfrågningar om nya lån, kredit, inteckningar, anställning, bostäder eller andra tjänster. Om individer vill ha en säkerhetsfrysning på sitt konto måste de göra en skriftlig begäran med certifierad post till rapporteringsbyråerna. Rapporteringsbyråerna kommer att be om viss personlig information, som varierar beroende på var individen bor och kreditupplysningsbyrån. Det innehåller normalt namn, personnummer, födelsedatum och nuvarande och tidigare adresser (och bevis på detta) och en kopia av myndighetsidentifikation.

Kostnaden för att placera, tillfälligt lyfta eller permanent upphäva en kreditfrysning varierar beroende på stat. Generellt kommer kreditrapporteringsbyråerna att debitera $ 5.00 eller $ 10.00. Men om individen är offer för identitetsstöld och har en kopia av en giltig utrednings- eller incidentrapport, eller klagomål till en brottsbekämpande myndighet, är det i många stater gratis. Individer har rätt till en polisrapport enligt vissa statliga lagar.