万豪国际集团 突发事件通知

本网站内容包括突发事件相关信息、问题解答以及宾客可以采取的措施建议。


2020 年 3 月 31 日(2020 年 6 月 29 日更新)

发生了什么事?

万豪国际旗下品牌运营和特许经营的酒店,使用一款应用程序帮助为酒店宾客提供服务。2020 年 2 月底,我们注意到,有人可能使用某特许经营酒店两名员工的登录凭据访问了数量超出预期的宾客信息。我们认为上述行为始于 2020 年 1 月中旬。得知事发之后,我们已采取措施确保禁用相关登录凭据,并立即展开调查、加强监控,同时着手通知相关宾客并提供协助。通过调查我们发现,另外两名员工的凭据也遭遇了与上述情形类似的异常行为,事发地点为同一国家/地区的另外一家万豪国际旗下酒店,少量信息遭到访问。对此,我们已采取了类似的遏制和补救措施,目前所有措施均已落实到位。


万豪国际现已完成调查。我们没有理由认为所涉及的信息包括万豪旅享家账户密码或 PIN 码、支付卡信息、护照信息、身份证或驾照号码。


可能涉及以下信息,但是并非每一位宾客都暴露了以下所有信息:

  • 联系方式(例如姓名、通讯地址、电子邮箱地址和电话号码)
  • 会员账户信息(例如账号和积分余额,但不包括密码)
  • 其他个人详细信息(例如公司、性别、出生日期和月份)
  • 合作和联营商家常客信息(例如关联的航空公司常旅客计划和会员编号)
  • 偏好(例如住宿/客房偏好和语言偏好)

宾客通知
2020 年 3 月 31 日,万豪国际开始发送有关此事件的电子邮件。

自助门户网站
我们建立了一个在线自助门户网站,供宾客确定此事件是否涉及自己的信息,而且一旦涉及,还可以确定相关信息类别。如需访问该网站,请点击 此处。

特设电话服务中心

我们针对此事专门设立了电话服务中心,帮助宾客获取更多信息。各中心电话号码如下:

地点 电话
美国/加拿大 +1-800-598-9655
澳大利亚 1800280257
法国 0805540130
德国 08006644414
英国 08003457018
世界其他地区(可能会收费) +1-402-952-5356

各电话服务中心的工作时间为美国东部时间周一至周五早上 8:00 至晚上 8:00。我们以英语和法语提供支持服务,并可应要求提供其他语种翻译服务。

 

其他宾客支持方式
我们还采取了以下措施提供协助:

  • 如有可能,万豪将为您免费提供为期 1 年的个人信息监控服务(详见下文)。
  • 如果您是万豪旅享家会员且我们确定您的信息受到了牵涉:
    • 我们禁用了您的现用万豪旅享家账户密码,因此,当您在 Marriott.com.cn 上登录万豪旅享家账户时,系统将提示您更改密码。
    • 系统还会提示您启用多重身份验证,以便进一步保护您的账户。
  • 我们已通知有关部门,并且正在积极协助调查。

IdentityWorks 免费注册

如有可能,万豪将为相关宾客免费提供为期 1 年的 IdentityWorks 个人信息监控服务。这项服务将由全球数据和信息服务供应商益博睿 (Experian) 提供。这是一项可选服务,您可以自行确定需要监控的信息;受监控的信息量也完全由您自定。您提供给益博睿的任何信息,仅供益博睿用于监控服务。

由于监管等原因,并非所有国家/地区均能使用 IdentityWorks 或类似产品。IdentityWorks 目前可在澳大利亚、巴西、加拿大、德国、中国香港、印度、爱尔兰、意大利、墨西哥、新西兰、波兰、新加坡、西班牙、英国和美国使用。在线注册支持使用英语、法语、加拿大法语、德语、意大利语、葡萄牙语和西班牙语。

如需使用 IdentityWorks 开始监控您的个人信息,请按照以下步骤操作:

  • 确保在 2020 年 6 月 30 日前注册(此后您的激活码将无法使用。)
  • 访问益博睿的 IdentityWorks 网站进行注册:
  • 提供激活码:
    • 美国居民: 在电子邮件通知或自助门户网站通信中提供
    • 非美国居民: 在电子邮件通知或自助门户网站通信中提供

注册益博睿 IdentityWorks 不需要信用卡。



常见问题解答

本常见问题解答可能会随时补充.

发生了什么事?

万豪国际旗下品牌运营和特许经营的酒店,使用一款应用程序帮助为酒店宾客提供服务。2020 年 2 月底,我们注意到,有人可能使用某特许经营酒店两名员工的登录凭据访问了数量超出预期的宾客信息。我们认为上述行为始于 2020 年 1 月中旬。得知事发之后,我们已采取措施确保禁用相关登录凭据,并立即展开调查、加强监控,同时着手通知相关宾客并提供协助。通过调查我们发现,另外两名员工的凭据也遭遇了与上述情形类似的异常行为,事发地点为同一国家/地区的另外一家万豪国际旗下酒店,少量信息遭到访问。对此,我们已采取了类似的遏制和补救措施,目前所有措施均已落实到位。

哪些信息遭到访问?

我们没有理由认为所涉及的信息包括万豪旅享家账户密码或 PIN 码、支付卡信息、护照信息、身份证或驾照号码。


可能涉及以下信息,但是并非每一位宾客都暴露了以下所有信息:

  • 联系方式(例如姓名、通讯地址、电子邮箱地址和电话号码)
  • 会员账户信息(例如账号和积分余额,但不包括密码)
  • 其他个人详细信息(例如公司、性别、出生日期和月份)
  • 合作和联营商家常客信息(例如关联的航空公司常旅客计划和会员编号)
  • 偏好(例如住宿/客房偏好和语言偏好)

如果您不确定此事件是否涉及自己的信息,我们建立了一个自助式在线门户网站,供宾客确定自己的信息是否受到牵涉,而且一旦牵涉,还可以确定所涉及信息类别。如需访问该网站,请点击此处。

你们采取了哪些应对措施?

得知事发之后,我们已采取措施确保禁用相关登录凭据,并立即展开调查、加强监控,同时着手通知相关宾客并提供协助。内外部安全团队一直在努力调查此事件,进一步加强安全措施并解决所发现的问题。

 

此外,如果您是万豪旅享家会员,并且我们确定您的信息受到了牵涉:

  • 我们禁用了您现用的万豪旅享家账户密码,因此,当您在 Marriott.com.cn 上登录万豪旅享家账户时,系统将提示您更改密码。
  • 系统还会提示您启用多重身份验证,以便进一步保护您的账户。

此事件是否涉及我的信息?

我们建立了一个自助式在线门户网站,供宾客确定自己的信息是否受到牵涉,而且一旦牵涉,还可以确定所涉及信息类别。如需访问该网站,请点击 此处。

是否涉及我的万豪旅享家账户密码或 PIN 码?

不涉及。我们没有理由认为所涉及的信息包括万豪旅享家账户密码或 PIN 码。尽管如此,我们建议您采取自我保护措施,保障账户安全。我们在下文中的“我还能采取哪些措施?”问题里进行了相关措施说明。

 

是否涉及支付卡?

不涉及。我们没有理由认为所涉及的信息包括任何支付卡信息。

 

是否涉及驾照或身份证号码?

不涉及。我们没有理由认为所涉及的信息包括任何驾照或身份证号码。


是否涉及护照?

不涉及。我们没有理由认为所涉及的信息包括任何护照信息。

 

此事件波及的宾客数量有多少?

我们认为可能涉及的宾客人数约达 550 万。

 

万豪国际为相关宾客做了些什么?

我们为涉事宾客提供了具有可行性的问题解决方案,其中包括注册 IdentityWorks 在线信息监控服务。万豪国际也在努力确保宾客可以通过特设网站和电话服务中心解答疑问。

 

我怎么知道自己收到的电子邮件通知确实来自万豪国际?

我们希望您确信收到的电子邮件通知来自万豪国际。发件人为我们与宾客交流的标准电子邮箱账户 marriott@email-marriott.com

 

我们还希望您知悉,当其他公司提供此类通知时,心怀不轨者会趁机使用指向虚假网站的链接(网络钓鱼)或冒充收件人所信任的人(社交工程陷阱)来诱骗收件人提供自己的信息。请注意,我们发给您的电子邮件不会包含任何附件,也不会要求您提供任何信息。

 

什么是 IdentityWorks?我该如何注册?

IdentityWorks 是一项个人信息监控服务,由万豪国际免费向你提供,有效期 1 年。这项服务由全球数据和信息服务提供商益博睿提供。这是一项可选服务,相关宾客可以自行确定需要监控的信息;受监控的信息量也完全由您自定。您提供给益博睿的任何信息,仅供益博睿用于监控服务。

 

由于监管等原因,并非所有国家/地区均能使用 IdentityWorks 或类似产品。IdentityWorks 目前可在澳大利亚、巴西、加拿大、德国、中国香港、印度、爱尔兰、意大利、墨西哥、新西兰、波兰、新加坡、西班牙、英国和美国使用。在线注册支持使用英语、法语、加拿大法语、德语、意大利语、葡萄牙语和西班牙语。

 

如需使用 IdentityWorks 开始监控您的个人信息,请按照以下步骤操作:

  • 确保在 2020 年 6 月 30 日前注册(此后您的激活码将无法使用。)
  • 访问益博睿的 IdentityWorks 网站进行注册:
  • 提供激活码:
    • 美国居民:在电子邮件通知或自助门户网站通信中提供
    • 非美国居民:在电子邮件通知或自助门户网站通信中提供

注册益博睿 IdentityWorks 不需要信用卡。

 

我还能采取哪些措施?

为防止所涉及的信息被人用来进行网络钓鱼或设置社交工程陷阱,或者用来试图获取和使用您万豪旅享家账户中的积分,除注册 IdentityWorks 以外,您还可以采取以下预防措施:

 

  • 如果您有万豪旅享家账户但尚未激活在线访问权限并设置密码,则应立即激活并设置密码。
  • 采用良好的密码管理方法,其中包括不使用容易猜到的密码,也不在多个账户中使用相同的密码。
  • 监控您的万豪旅享家账户中是否存在不是您发起的任何活动,如有任何可疑活动,请通知我们。
  • 如果我们确定此事件涉及您的信息,系统将提示您重设密码并启用多重身份验证,以便进一步保护您的账户。
  • 任何人如以万豪国际或万豪旗下酒店的名义向您致电,或以其他方式与您联系,请千万不要向其提供任何信息,尤其是支付卡信息、其他金融账户信息、在线账户信息或密码。万豪国际集团决不会致电或发送电子邮件要求您通过电话或电子邮件提供此类信息。
  • 您应警惕貌似(但实际不是)从万豪国际电子邮箱地址发出的“网络钓鱼”电子邮件。

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel