香港 – 今年初め、マンダリン オリエンタルは、以下に挙げる多数のホテルでクレジット カード システムに対するマルウェア攻撃を発見しました。 これに応じて、ゲストがクレジット カードの利用状況を監視するための事前の措置を講じられるよう、攻撃についてゲストに警告する公式声明をウェブサイト上で発表しました。 また、直ちに法執行機関、サイバーフォレンジックの専門家、適切なクレジットカード会社と連携し、調査活動を調整し、お客様を支援するためのさらなる措置を講じました。 徹底的な調査の結果、この事件の詳細が判明し、影響を受けたゲストに通知しています。 当社はコールセンターを設置し、お客様からの情報漏えいに関するあらゆるご質問に対応できるよう準備を整えています。 このような事態が発生したことを遺憾に思うとともに、ご迷惑をおかけして申し訳ございません。 私たちはお客様の安全とセキュリティと個人情報を非常に真剣に受け止めており、お客様が私たちに寄せる信頼は今後も絶対的な優先事項です。
私たちの調査によると、ハッカーがマルウェアを使用して、多くのマンダリン オリエンタル ホテルの特定のクレジット カード システムにアクセスしたようです。 このハッカーは、この期間中に以下のマンダリン オリエンタル施設で食事、飲み物、スパ、客室、その他の製品やサービスにクレジット カードを使用したゲストの名前とクレジット カード番号を取得するためにマルウェアを使用した可能性があると考えられます。 ただし、クレジット カードの暗証番号やセキュリティ コード、その他のゲストの個人データが取得または悪用された証拠は見つかりませんでした。
マンダリン オリエンタル ボストン 18年2014月12日から2015年XNUMX月XNUMX日まで
マンダリン オリエンタル ジュネーブ 18年2014月3日から2015年XNUMX月XNUMX日まで
マンダリン オリエンタル 香港 18 年 2014 月 10 日から 2015 年 XNUMX 月 XNUMX 日まで
マンダリン オリエンタル ハイドパーク ロンドン、18 年 2014 月 5 日から 2015 年 XNUMX 月 XNUMX 日まで
マンダリン オリエンタル ラスベガス 18年2014月16日から2014年XNUMX月XNUMX日まで
マンダリン オリエンタル マイアミ 18年2014月3日から2015年XNUMX月XNUMX日まで
マンダリン オリエンタル ニューヨーク 18年2014月18日から2015年XNUMX月XNUMX日まで
マンダリン オリエンタル サンフランシスコ 18年2014月14日から2015年XNUMX月XNUMX日まで
マンダリン オリエンタル ワシントン DC 18 年 2014 月 20 日から 2015 年 XNUMX 月 XNUMX 日まで
ザ ランドマーク マンダリン オリエンタル 香港、18 年 2014 月 3 日から 2015 年 XNUMX 月 XNUMX 日まで
この攻撃について最初に警告を受けて以来、私たちは複数の国と地域にわたってこの事件を調査し、法執行機関やクレジット カード会社と連携して取り組んできました。 私たちは、彼らの同時進行の調査を混乱させたり妨げたりすることを避けるために、この通知のタイミングを決めました。 また、マルウェアが削除され、ハッカーがシステム内に存在しないことを確認するための包括的な措置を講じました。
場合によっては、ゲストが危険にさらされているとクレジット カード会社が判断した場合、影響を受ける可能性のあるクレジット カードをすでに交換している場合もあります。 影響を受ける可能性のあるゲストには、詐欺や個人情報の盗難に常に警戒し、関連する口座明細や信用報告書を定期的に確認および監視して、それらに含まれる情報が正確であることを確認することをお勧めします。 クレジット カードまたはデビット カードに不正な請求が検出された場合は、カード発行会社に連絡する必要があります。 信用報告書に何か不正確な点が見つかった場合は、信用調査機関に連絡する必要があります。 個人情報盗難の疑いのある事件は、地元の法執行機関に報告する必要があります。 セキュリティ専門家は、報告書や口座明細書に不正の兆候が見つからなかったとしても、信用報告書や口座明細書を定期的に確認する必要があると示唆しています。
米国居住者向け
詐欺警告
この事件の影響を受ける可能性があると思われる個人は、主要な信用報告機関に詐欺の警告を自分の信用ファイルに登録することを選択できます。 彼らの連絡先情報は次のとおりです。
Equifax Equifax Information Services LLC
私書箱105069
ジョージア州アトランタ 30348-5069 800-525-6285 www.equifax.com
Experian Experian の不正行為の報告
私書箱9554
アレン、テキサス 75013 888-397-3742 www.experian.com
トランスユニオン TransUnion LLC
私書箱6790
カリフォルニア州フラートン 92834-6790 800-680-7289 www.transunion.com
詐欺警告は 90 日間有効であり、潜在的な債権者は、自分の名前でクレジットを発行する前に、「合理的なポリシーと手順」を使用して身元を確認する必要があります(90 つの機関に通知されるとすぐに、他の機関にも詐欺警告を行うよう通知されます)。 個人は、これらの機関に自分の信用報告書のコピーを提供するよう要求することもできます。 XNUMX 日後に再度電話をかけることで、信用調査機関に詐欺警告を維持することができます。
セキュリティフリーズ
個人は、これらの同じ信用報告機関に、自分の信用報告書にセキュリティを凍結するよう依頼することもできます。 セキュリティ凍結により、信用調査機関は書面による許可なしに個人の信用報告書からの情報を公開することができなくなります。 信用報告書にセキュリティの凍結を設定すると、関係する個人からの要求の適時の承認が遅延、妨害、または妨げられる可能性があります。 これには、新しいローン、クレジット、住宅ローン、雇用、住宅、その他のサービスのリクエストが含まれる場合があります。 個人が自分のアカウントのセキュリティ凍結を希望する場合は、内容証明郵便で報告機関に書面で申請する必要があります。 報告機関は特定の個人情報を要求しますが、個人情報は個人の居住地や信用報告機関によって異なります。 通常、これには名前、社会保障番号、生年月日、現在および以前の住所(およびその証明)、政府発行の身分証明書のコピーが含まれます。
信用凍結の実施、一時的な解除、または永久的な解除にかかる費用は州によって異なります。 通常、信用調査機関は 5.00 ドルまたは 10.00 ドルを請求します。 ただし、個人が個人情報盗難の被害者であり、有効な調査報告書や事件報告書のコピー、または法執行機関への告訴状を持っている場合、多くの州では無料です。 個人は、特定の州法に基づいて警察に報告を受ける権利を有します。
この記事からわかること:
- We believe this hacker may have used the malware to acquire the names and credit card numbers of guests who used a credit card for dining, beverage, spa, guest rooms, or other products and services at the following Mandarin Oriental properties during these time periods.
- We encourage potentially affected guests to remain vigilant for instances of fraud and identity theft, and to regularly review and monitor relevant account statements and credit reports to ensure the information contained in them is accurate.
- In response, we issued a public statement on our website to alert guests to the attack so they could take proactive measures to monitor their credit card activity.
