マリオットからの情報流出の残念なお知らせメール到着2;スターウッドゲスト予約データベースセキュリティインシデントについて
- 2018/12/07
- 21:50
ほとんど、まともな対応になっていない感のある、マリオット(スターウッド)の会員情報大流出。
アメリカ在住者に比べ、アジア在住者は適当な対応になっている感があります。
日本人・中国人の皆さんは謝罪と賠償を、足並みをそろえ要求する事態・レベルです。
しかしこの件、不思議なのが日本では騒ぎになっていないこと。
関西やバンコクでピストン宿泊修行している連中は影響がないのか???
(以下、メールより引用)
コールセンターの情報
米国
877-273-9481
カナダ
877-273-9481
英国
0-808-189-1065
オーストラリア
1-800-270-917
スペイン
900-905407
フランス
0805-080216
ドイツ
0800-180-1978
イタリア
800-728-023
ロシア
8-800-100-6925
ブラジルl
0-800-724-8312
インド
000-800-050-1531
アラブ首長国連邦
8000-3201-34
メキシコ
01-800-099-0742
日本
0120901011
日本
+81 3 5423 6539
韓国
007988171758
韓国
+81 3 4334 2202
中国
4001839188
中国
+86 20 38157000
スターウッドゲスト予約データベースセキュリティインシデントについて
Marriott International
マリオットは、この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査および対策を実施いたしました。このサイトには、インシデントに関する情報に加え、お客様からの質問に対する回答および応対プロセスが記載されています。
2018年11月30日
当社はお客様を第一に考えるとともに、お客様の個人情報保護の重要性を深く認識しております。この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査及び対策を実施いたしました。調査の結果、2018年9月10日以前のスターウッドのホテルのご予約に関するお客様の情報が含まれるデータベースに不正なアクセスが行われたことが確認されました。本通知では、発生した事象、当社が講じた対策、並びに本件に関するお問い合わせ手順についてご説明いたします。
2018年9月8日に、マリオットでは、スターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受け取りました。当社は直ちにトップクラスのセキュリティエキスパートチームを招聘し、発生した事象を特定するよう支援を依頼しました。調査の結果、スターウッドのネットワークに2014年から不正なアクセスがあったことが判明しました。また、情報のコピー及び暗号化が第三者によって不正に行われていたこと、さらに、暗号化した情報の削除を試みた形跡があることも判明しました。2018年11月19日、当社は暗号化された情報の復号化に成功し、コンテンツはスターウッドゲスト予約データベースからコピーされた情報であることを確認しました。
データベース内で重複する情報の特定がまだ終了しておりませんが、当社はスターウッドのホテルをご予約になった約5億人のお客様情報が含まれていると考えています。これらのお客様のうち約3億2700万人のお客様については、情報にお名前、郵送先住所、電話番号Eメールアドレス、パスポート番号、Starwood Preferred Guest (SPG)のアカウント情報、生年月日、性別、ご到着及びご出発に関する情報、ご予約日、ご希望の連絡手段の何らかの組み合わせが含まれています。一部のお客様の情報にはクレジットカードの番号と有効期限も含まれていましたが、当社ではクレジットカード番号はAES暗号化方式(AES-128)を使用して暗号化しております。クレジットカード番号の復号化には2つのコンポーネントが必要ですが、現時点では、これらが両方とも入手された可能性がないとは言い切れない状態です。残りのお客様につきましては、情報はお名前に限られており、一部、郵送先住所、Eメールアドレスなどのデータやその他の限られた情報が含まれます。当社は本インシデントを法執行機関に報告し、調査への協力を続けております。また、規制当局への報告も既に開始しております。
マリオットは今回のインシデント発生を大変遺憾に思っております。当社は当初より、トップクラスのセキュリティエキスパートチームの支援も得て、インシデントの速やかな抑制及び調査実施に努めてまいりました。マリオットはご自分の個人情報についてのお客様からのご質問にお答えできるよう全力を尽くして取り組んでおり、専用のウェブサイトとコールセンターを設けました。当社は法執行機関による取り調べを支援し、優れたセキュリティ専門家とともに状況の改善に努めています。また、スターウッドのシステムを徐々に廃止し、当社ネットワークの継続的なセキュリティ強化を促進するために必要なリソースを投資しています。
お客様サポート
お客様によるご自身の個人情報の確認及び保護をサポートするため、下記の手順をご用意しました。
専用コールセンター
本インシデントに関するお問い合わせやご質問にお答えするための専用コールセンターを立ち上げました。月曜日から金曜日まで(祝日は除く) 稼働しており、複数言語に対応しています。尚、当面の間はお問い合わせが集中し、お電話が繋がりにくくなる可能性があります。お客様には大変ご迷惑をおかけしますが、何卒ご理解のほどよろしくお願いいたします。
メール通知
マリオットは2018年11月30日に電子メールをスターウッドのゲスト予約データベースに登録されているお客様に順次送信し始めました。
居住の国に関わらず、以下のようなステップを実行していただけます。
疑わしい活動がないかSPGアカウントをモニターする。
定期的にパスワードを変更する。簡単に推測できるパスワードを使わない。複数のアカウントに同じパスワードを使わない。
定期的にパスワードを変更する。簡単に推測できるパスワードを使わない。複数のアカウントに同じパスワードを使わない。
支払いカードの取引明細書に不正な活動がないかどうかを確認し、不正な活動があった場合はカードを発行した銀行に直ちに報告してください。
偽のウェブサイトへのリンクに誘導するなど、詐欺(一般に「フィッシング」と呼ばれる)によって情報を収集しようとする第三者に対して警戒を怠らないでください。マリオットが電話やEメールでお客様のパスワードを提示するようにお願いすることはありません。
お客様が個人情報のなりすまし犯罪の被害者であると思われる場合や、個人データが悪用されていると思われる場合は、直ちに国のデータ保護機関または自国の法執行機関に連絡してください。
アメリカ在住のお客様に関する追加情報
米国の居住者の場合:
アカウントの声明や不正な活動についての無料のクレジットレポートを確認することにより、詐欺や個人情報の盗難のインシデントを常に注意深くモニターすることをお勧めします。 クレジットレポートのコピーは、全国の信用調査会社の3社から、それぞれ12ヶ月に一度無料で入手できます。無料の年間クレジットレポートをご注文いただくには、 www.annualcreditreport.com またはフリーダイヤル(1-877-322-8228)までお問い合わせください。 全国の信用調査会社の3社の連絡先は次のとおりです。
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800
お客様が個人情報のなりすまし犯罪の被害者である、または個人情報が悪用されたと思われる理由がある場合は、直ちに連邦取引委員会(FTC)および/またはお客様の州の検事総長事務局にご連絡ください。なりすまし犯罪や詐欺の警告やセキュリティフリーズに関する情報を避けるために個人が実施できる手順については、これらの情報源から情報を入手することができます。また、地元の法執行機関に連絡し、警察の報告書を提出する必要があります。お客様の記録を修正するために債権者にコピーを提出するよう求められた場合は、警察の報告書のコピーを入手してください。 連邦取引委員会の連絡先は以下の通りです。
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue NW, Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
コネチカット州、メリーランド州、マサチューセッツ州、ノースカロライナ州、またはロードアイランド州に居住するお客様は、以下の州の検事総長事務局に連絡して情報を入手することができます。
Connecticut Attorney General’s Office, 55 Elm Street, Hartford, CT 06106, 1-860-808-5318, www.ct.gov/ag
Maryland Attorney General’s Office, 200 St. Paul Place, Baltimore, MD 21202, www.oag.state.md.us, 1-888-743-0023 / 1-410-576-6300
Office of the Massachusetts Attorney General, One Ashburton Place, Boston, MA 02108, 1-617-727-8400, www.mass.gov/ago/contact-us.html
North Carolina Attorney General’s Office, 9001 Mail Service Center, Raleigh, NC 27699, www.ncdoj.gov, 1-919-716-6400 / 1-877-566-7226
Rhode Island Attorney General’s Office, 150 South Main Street, Providence, RI 02903, www.riag.ri.gov, 1-401-274-4400
マサチューセッツ州またはロードアイランド州に居住するお客様は、マサチューセッツ州またはロードアイランド州の法律に従い、警察の報告書を提出して入手する権利があります。また、セキュリティフリーズを要求する権利も有します。
不正アラート: クレジットレポートには、不正の被害者である可能性があることを債権者に知らせるために、イニシャルアラートと拡張アラートの2種類の不正アラートがあります。 お客様がなりすまし犯罪の被害者になったと思われる場合、またはその疑いがある場合は、最初の不正アラートをお客様のクレジットレポートに記入するよう依頼することができます。 最初の不正アラートは、少なくとも90日間はお客様のクレジットレポートに記録されます。 すでになりすまし犯罪の被害者であり、適切な証拠があれば、クレジットレポートに追加のアラートを送ることができます。 拡張アラートは、お客様のクレジットレポートに7年間記載されます。 全国信用報告機関の3社のいずれかに連絡し、お客様のクレジットレポートに不正アラートを記載することができます。
クレジットフリーズ: クレジットフリーズとも呼ばれるセキュリティフリーズをクレジットファイルに無料で得る権利があります。お客様がフリーズを開始したときに発行された暗証番号を使用せずにお客様の名前で新しいクレジットを開くことはできません。セキュリティフリーズは、潜在的なクレジット供与者がお客様の同意なしにクレジットレポートにアクセスするのを防ぐために設計されています。セキュリティフリーズを行うと、一時的にフリーズを解除しない限り、潜在的な債権者やその他の第三者がお客様のクレジットレポートにアクセスできなくなります。そのため、セキュリティフリーズを使用すると、お客様のクレジットを獲得する能力に遅延が発生することがあります。
セキュリティフリーズの実行と解除は無料です。 不正アラートとは異なり、各信用調査会社では、クレジットファイルにセキュリティフリーズを個別に入れる必要があります。 セキュリティフリーズの情報と指示に関しては、以下のアドレスにある各信用調査機関にお問い合わせください。
Experian Security Freeze, PO Box 9554, Allen, TX 75013, www.experian.com
TransUnion Security Freeze, PO Box 2000, Chester, PA 19016, www.transunion.com
Equifax Security Freeze, PO Box 105788, Atlanta, GA 30348, www.equifax.com
セキュリティフリーズを要求するには、以下の情報を提供する必要があります
お客様のお名前(ミドルネーム、 Jr., Sr., II, IIIなどを含む)
社会保障番号
生年月日
お客様が過去5年間に国外に移住されていた場合は、過去5年間に居住していた住所をご提示ください
現在の公共料金または電話料金などの現在の住所を示す証明書類
政府発行の身分証明書(州発行の運転免許証または身分証明書、軍人身分証明書など)
なりすまし犯罪の被害者である場合は、警察の報告書、捜査報告書、法執行機関に対するなりすまし犯罪の苦情申告のコピーを含める
信用調査機関は、フリーダイヤルまたはセキュリティで保護された電子的手段でリクエストを受信してから1営業日以内に、または郵送でリクエストを受けてから3営業日以内にクレジットレポートにセキュリティフリーズを設定します。また、信用調査機関は、5営業日以内に説明文書をお客様に送付し、セキュリティフリーズの解除を承認するために使用する一意の個人識別番号(PIN)またはパスワードまたはその両方をお客様に提供する必要があります。
特定の事業体または個人がお客様のクレジットレポートにアクセスすることを許可するため、または指定された期間セキュリティ凍結を解除するためにセキュリティフリーズを解除するには、 フリーダイヤルの電話番号、信用調査機関によって管理された安全な電子的手段、または普通郵便、配達証明郵便、または翌日配達郵便で書面によるリクエストを信用報告機関に送る必要があります。 お客様のクレジットレポートを受け取る事業体または個人のセキュリティフリーズと身分証明を設定した際にお客様に与えられた適切な身分証明(名前、住所、社会保障番号)と個人識別番号(PIN)またはパスワード、またはクレジットレポートを利用可能にする特定の期間が含まれます。信用調査機関は、フリーダイヤルまたは安全な電子的手段による依頼を受けてから1営業日以内に、または郵送で3営業日以内に、指定された事業体および指定期間中のセキュリティフリーズを解除します。
セキュリティフリーズを解除するには、フリーダイヤルの電話番号、信用調査機関が管理する安全な電子的手段、および普通郵便、配達証明郵便、翌日配達郵便で書面にリクエストを、適切な身分証明書(名前、住所、社会保障番号)と、セキュリティフリーズを解除したときに提供されたPIN番号またはパスワードが含め3ヶ所の信用調査機関に送ります。信用調査機関は、フリーダイヤルまたはセキュリティで保護された電子的手段でリクエストを受け取ってから1営業日以内、または郵便でリクエストを受けてから3営業日以内にセキュリティフリーズを解除します。
公正信用報告法 また、消費者報告機関のファイルに含まれる情報の正確性、公平性、プライバシーを促進する公正信用報告法の下でも権利を有します。FTCは、FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) が作成した主要な権利のリストを公表しています。条項は、www.ftc.gov/credit にアクセスするより多くの情報を求めている個人を指します。FTCのFCRA権利リストは以下のとおりです。
あなたはあなたの信用報告書のコピーを受け取る権利があります。報告書のコピーには、要求時のファイルのすべての情報が含まれていなければなりません。
Equifax、Experian、TransUnion などの全国的な信用報告会社は、12ヶ月に1度、お客様の要請によりお客様の信用報告書のコピーを無料で提供しなければなりません。
また、会社がお客様にクレジット、保険、雇用の申請を拒否するなど お客様に不利な措置を講じた場合は、報告書を無料で入手することができ、その通知を受けてから60日以内に報告書を要求することができます。信用報告会社の名前、住所、および電話番号などがこの通知書に記載されます。お客様が失業しており、60日以内に仕事を探す予定である、生活保護を受けている、詐欺(成りすまし犯罪を含む)によりお客様の報告が不正確である、という場合は1年に1度、レポートを無料受ける権利があります。
お客様は、クレジットスコアを求める権利があります。
お客様は不完全および不正確な情報に異議を申し立てる権利があります。
消費者報告機関は、不正確、不完全、または確認が不可能な情報を修正または削除しなければなりません。
消費者報告機関は、古く否定的な情報を報告しないことがあります。
ファイルへのアクセスは制限されています。雇用者に報告書が提供されることに同意しなければなりません。
クレジットレポートの情報に基づいて受け取ったクレジットや保険の「事前審査」のオファーを制限することができます。
違反者から損害賠償を求めることができます。
なりすまし犯罪の被害者と現役軍人は追加の権利を有します。
アメリカ在住者に比べ、アジア在住者は適当な対応になっている感があります。
日本人・中国人の皆さんは謝罪と賠償を、足並みをそろえ要求する事態・レベルです。
しかしこの件、不思議なのが日本では騒ぎになっていないこと。
関西やバンコクでピストン宿泊修行している連中は影響がないのか???
(以下、メールより引用)
コールセンターの情報
米国
877-273-9481
カナダ
877-273-9481
英国
0-808-189-1065
オーストラリア
1-800-270-917
スペイン
900-905407
フランス
0805-080216
ドイツ
0800-180-1978
イタリア
800-728-023
ロシア
8-800-100-6925
ブラジルl
0-800-724-8312
インド
000-800-050-1531
アラブ首長国連邦
8000-3201-34
メキシコ
01-800-099-0742
日本
0120901011
日本
+81 3 5423 6539
韓国
007988171758
韓国
+81 3 4334 2202
中国
4001839188
中国
+86 20 38157000
スターウッドゲスト予約データベースセキュリティインシデントについて
Marriott International
マリオットは、この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査および対策を実施いたしました。このサイトには、インシデントに関する情報に加え、お客様からの質問に対する回答および応対プロセスが記載されています。
2018年11月30日
当社はお客様を第一に考えるとともに、お客様の個人情報保護の重要性を深く認識しております。この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査及び対策を実施いたしました。調査の結果、2018年9月10日以前のスターウッドのホテルのご予約に関するお客様の情報が含まれるデータベースに不正なアクセスが行われたことが確認されました。本通知では、発生した事象、当社が講じた対策、並びに本件に関するお問い合わせ手順についてご説明いたします。
2018年9月8日に、マリオットでは、スターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受け取りました。当社は直ちにトップクラスのセキュリティエキスパートチームを招聘し、発生した事象を特定するよう支援を依頼しました。調査の結果、スターウッドのネットワークに2014年から不正なアクセスがあったことが判明しました。また、情報のコピー及び暗号化が第三者によって不正に行われていたこと、さらに、暗号化した情報の削除を試みた形跡があることも判明しました。2018年11月19日、当社は暗号化された情報の復号化に成功し、コンテンツはスターウッドゲスト予約データベースからコピーされた情報であることを確認しました。
データベース内で重複する情報の特定がまだ終了しておりませんが、当社はスターウッドのホテルをご予約になった約5億人のお客様情報が含まれていると考えています。これらのお客様のうち約3億2700万人のお客様については、情報にお名前、郵送先住所、電話番号Eメールアドレス、パスポート番号、Starwood Preferred Guest (SPG)のアカウント情報、生年月日、性別、ご到着及びご出発に関する情報、ご予約日、ご希望の連絡手段の何らかの組み合わせが含まれています。一部のお客様の情報にはクレジットカードの番号と有効期限も含まれていましたが、当社ではクレジットカード番号はAES暗号化方式(AES-128)を使用して暗号化しております。クレジットカード番号の復号化には2つのコンポーネントが必要ですが、現時点では、これらが両方とも入手された可能性がないとは言い切れない状態です。残りのお客様につきましては、情報はお名前に限られており、一部、郵送先住所、Eメールアドレスなどのデータやその他の限られた情報が含まれます。当社は本インシデントを法執行機関に報告し、調査への協力を続けております。また、規制当局への報告も既に開始しております。
マリオットは今回のインシデント発生を大変遺憾に思っております。当社は当初より、トップクラスのセキュリティエキスパートチームの支援も得て、インシデントの速やかな抑制及び調査実施に努めてまいりました。マリオットはご自分の個人情報についてのお客様からのご質問にお答えできるよう全力を尽くして取り組んでおり、専用のウェブサイトとコールセンターを設けました。当社は法執行機関による取り調べを支援し、優れたセキュリティ専門家とともに状況の改善に努めています。また、スターウッドのシステムを徐々に廃止し、当社ネットワークの継続的なセキュリティ強化を促進するために必要なリソースを投資しています。
お客様サポート
お客様によるご自身の個人情報の確認及び保護をサポートするため、下記の手順をご用意しました。
専用コールセンター
本インシデントに関するお問い合わせやご質問にお答えするための専用コールセンターを立ち上げました。月曜日から金曜日まで(祝日は除く) 稼働しており、複数言語に対応しています。尚、当面の間はお問い合わせが集中し、お電話が繋がりにくくなる可能性があります。お客様には大変ご迷惑をおかけしますが、何卒ご理解のほどよろしくお願いいたします。
メール通知
マリオットは2018年11月30日に電子メールをスターウッドのゲスト予約データベースに登録されているお客様に順次送信し始めました。
居住の国に関わらず、以下のようなステップを実行していただけます。
疑わしい活動がないかSPGアカウントをモニターする。
定期的にパスワードを変更する。簡単に推測できるパスワードを使わない。複数のアカウントに同じパスワードを使わない。
定期的にパスワードを変更する。簡単に推測できるパスワードを使わない。複数のアカウントに同じパスワードを使わない。
支払いカードの取引明細書に不正な活動がないかどうかを確認し、不正な活動があった場合はカードを発行した銀行に直ちに報告してください。
偽のウェブサイトへのリンクに誘導するなど、詐欺(一般に「フィッシング」と呼ばれる)によって情報を収集しようとする第三者に対して警戒を怠らないでください。マリオットが電話やEメールでお客様のパスワードを提示するようにお願いすることはありません。
お客様が個人情報のなりすまし犯罪の被害者であると思われる場合や、個人データが悪用されていると思われる場合は、直ちに国のデータ保護機関または自国の法執行機関に連絡してください。
アメリカ在住のお客様に関する追加情報
米国の居住者の場合:
アカウントの声明や不正な活動についての無料のクレジットレポートを確認することにより、詐欺や個人情報の盗難のインシデントを常に注意深くモニターすることをお勧めします。 クレジットレポートのコピーは、全国の信用調査会社の3社から、それぞれ12ヶ月に一度無料で入手できます。無料の年間クレジットレポートをご注文いただくには、 www.annualcreditreport.com またはフリーダイヤル(1-877-322-8228)までお問い合わせください。 全国の信用調査会社の3社の連絡先は次のとおりです。
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111
Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742
TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800
お客様が個人情報のなりすまし犯罪の被害者である、または個人情報が悪用されたと思われる理由がある場合は、直ちに連邦取引委員会(FTC)および/またはお客様の州の検事総長事務局にご連絡ください。なりすまし犯罪や詐欺の警告やセキュリティフリーズに関する情報を避けるために個人が実施できる手順については、これらの情報源から情報を入手することができます。また、地元の法執行機関に連絡し、警察の報告書を提出する必要があります。お客様の記録を修正するために債権者にコピーを提出するよう求められた場合は、警察の報告書のコピーを入手してください。 連邦取引委員会の連絡先は以下の通りです。
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue NW, Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
コネチカット州、メリーランド州、マサチューセッツ州、ノースカロライナ州、またはロードアイランド州に居住するお客様は、以下の州の検事総長事務局に連絡して情報を入手することができます。
Connecticut Attorney General’s Office, 55 Elm Street, Hartford, CT 06106, 1-860-808-5318, www.ct.gov/ag
Maryland Attorney General’s Office, 200 St. Paul Place, Baltimore, MD 21202, www.oag.state.md.us, 1-888-743-0023 / 1-410-576-6300
Office of the Massachusetts Attorney General, One Ashburton Place, Boston, MA 02108, 1-617-727-8400, www.mass.gov/ago/contact-us.html
North Carolina Attorney General’s Office, 9001 Mail Service Center, Raleigh, NC 27699, www.ncdoj.gov, 1-919-716-6400 / 1-877-566-7226
Rhode Island Attorney General’s Office, 150 South Main Street, Providence, RI 02903, www.riag.ri.gov, 1-401-274-4400
マサチューセッツ州またはロードアイランド州に居住するお客様は、マサチューセッツ州またはロードアイランド州の法律に従い、警察の報告書を提出して入手する権利があります。また、セキュリティフリーズを要求する権利も有します。
不正アラート: クレジットレポートには、不正の被害者である可能性があることを債権者に知らせるために、イニシャルアラートと拡張アラートの2種類の不正アラートがあります。 お客様がなりすまし犯罪の被害者になったと思われる場合、またはその疑いがある場合は、最初の不正アラートをお客様のクレジットレポートに記入するよう依頼することができます。 最初の不正アラートは、少なくとも90日間はお客様のクレジットレポートに記録されます。 すでになりすまし犯罪の被害者であり、適切な証拠があれば、クレジットレポートに追加のアラートを送ることができます。 拡張アラートは、お客様のクレジットレポートに7年間記載されます。 全国信用報告機関の3社のいずれかに連絡し、お客様のクレジットレポートに不正アラートを記載することができます。
クレジットフリーズ: クレジットフリーズとも呼ばれるセキュリティフリーズをクレジットファイルに無料で得る権利があります。お客様がフリーズを開始したときに発行された暗証番号を使用せずにお客様の名前で新しいクレジットを開くことはできません。セキュリティフリーズは、潜在的なクレジット供与者がお客様の同意なしにクレジットレポートにアクセスするのを防ぐために設計されています。セキュリティフリーズを行うと、一時的にフリーズを解除しない限り、潜在的な債権者やその他の第三者がお客様のクレジットレポートにアクセスできなくなります。そのため、セキュリティフリーズを使用すると、お客様のクレジットを獲得する能力に遅延が発生することがあります。
セキュリティフリーズの実行と解除は無料です。 不正アラートとは異なり、各信用調査会社では、クレジットファイルにセキュリティフリーズを個別に入れる必要があります。 セキュリティフリーズの情報と指示に関しては、以下のアドレスにある各信用調査機関にお問い合わせください。
Experian Security Freeze, PO Box 9554, Allen, TX 75013, www.experian.com
TransUnion Security Freeze, PO Box 2000, Chester, PA 19016, www.transunion.com
Equifax Security Freeze, PO Box 105788, Atlanta, GA 30348, www.equifax.com
セキュリティフリーズを要求するには、以下の情報を提供する必要があります
お客様のお名前(ミドルネーム、 Jr., Sr., II, IIIなどを含む)
社会保障番号
生年月日
お客様が過去5年間に国外に移住されていた場合は、過去5年間に居住していた住所をご提示ください
現在の公共料金または電話料金などの現在の住所を示す証明書類
政府発行の身分証明書(州発行の運転免許証または身分証明書、軍人身分証明書など)
なりすまし犯罪の被害者である場合は、警察の報告書、捜査報告書、法執行機関に対するなりすまし犯罪の苦情申告のコピーを含める
信用調査機関は、フリーダイヤルまたはセキュリティで保護された電子的手段でリクエストを受信してから1営業日以内に、または郵送でリクエストを受けてから3営業日以内にクレジットレポートにセキュリティフリーズを設定します。また、信用調査機関は、5営業日以内に説明文書をお客様に送付し、セキュリティフリーズの解除を承認するために使用する一意の個人識別番号(PIN)またはパスワードまたはその両方をお客様に提供する必要があります。
特定の事業体または個人がお客様のクレジットレポートにアクセスすることを許可するため、または指定された期間セキュリティ凍結を解除するためにセキュリティフリーズを解除するには、 フリーダイヤルの電話番号、信用調査機関によって管理された安全な電子的手段、または普通郵便、配達証明郵便、または翌日配達郵便で書面によるリクエストを信用報告機関に送る必要があります。 お客様のクレジットレポートを受け取る事業体または個人のセキュリティフリーズと身分証明を設定した際にお客様に与えられた適切な身分証明(名前、住所、社会保障番号)と個人識別番号(PIN)またはパスワード、またはクレジットレポートを利用可能にする特定の期間が含まれます。信用調査機関は、フリーダイヤルまたは安全な電子的手段による依頼を受けてから1営業日以内に、または郵送で3営業日以内に、指定された事業体および指定期間中のセキュリティフリーズを解除します。
セキュリティフリーズを解除するには、フリーダイヤルの電話番号、信用調査機関が管理する安全な電子的手段、および普通郵便、配達証明郵便、翌日配達郵便で書面にリクエストを、適切な身分証明書(名前、住所、社会保障番号)と、セキュリティフリーズを解除したときに提供されたPIN番号またはパスワードが含め3ヶ所の信用調査機関に送ります。信用調査機関は、フリーダイヤルまたはセキュリティで保護された電子的手段でリクエストを受け取ってから1営業日以内、または郵便でリクエストを受けてから3営業日以内にセキュリティフリーズを解除します。
公正信用報告法 また、消費者報告機関のファイルに含まれる情報の正確性、公平性、プライバシーを促進する公正信用報告法の下でも権利を有します。FTCは、FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf) が作成した主要な権利のリストを公表しています。条項は、www.ftc.gov/credit にアクセスするより多くの情報を求めている個人を指します。FTCのFCRA権利リストは以下のとおりです。
あなたはあなたの信用報告書のコピーを受け取る権利があります。報告書のコピーには、要求時のファイルのすべての情報が含まれていなければなりません。
Equifax、Experian、TransUnion などの全国的な信用報告会社は、12ヶ月に1度、お客様の要請によりお客様の信用報告書のコピーを無料で提供しなければなりません。
また、会社がお客様にクレジット、保険、雇用の申請を拒否するなど お客様に不利な措置を講じた場合は、報告書を無料で入手することができ、その通知を受けてから60日以内に報告書を要求することができます。信用報告会社の名前、住所、および電話番号などがこの通知書に記載されます。お客様が失業しており、60日以内に仕事を探す予定である、生活保護を受けている、詐欺(成りすまし犯罪を含む)によりお客様の報告が不正確である、という場合は1年に1度、レポートを無料受ける権利があります。
お客様は、クレジットスコアを求める権利があります。
お客様は不完全および不正確な情報に異議を申し立てる権利があります。
消費者報告機関は、不正確、不完全、または確認が不可能な情報を修正または削除しなければなりません。
消費者報告機関は、古く否定的な情報を報告しないことがあります。
ファイルへのアクセスは制限されています。雇用者に報告書が提供されることに同意しなければなりません。
クレジットレポートの情報に基づいて受け取ったクレジットや保険の「事前審査」のオファーを制限することができます。
違反者から損害賠償を求めることができます。
なりすまし犯罪の被害者と現役軍人は追加の権利を有します。
- 関連記事
-
- マリオット・スターウッドの個人情報大流出、英文よく読むと5億人の名前は確実に流出、の大変な事態。アメリカ窓口が繋がらない訳だw (2018/12/15)
- マリオットリワードデスク;「緊急事態発生のため、営業を終了しました」 (2018/12/15)
- マリオット・スターウッド統合後の絶望的な状況;メガボーナスキャンペーン案内メールの間抜けぶり (2018/12/15)
- マリオットから情報流出ごめんメールがまたやってきた。大丈夫か? (2018/12/14)
- IHGの4Qキャンペーン;ダブルポイント・プラスキャンペーン、美味しいとこのみ終了。 (2018/12/10)
- IHGリワーズクラブ、SNSで画像投稿するだけで、5000ポイントのキャンペーン (2018/12/09)
- マリオット・スターウッドの会員情報流出対応に見る人種差別的対応 (2018/12/08)
- マリオットからの情報流出の残念なお知らせメール到着2;スターウッドゲスト予約データベースセキュリティインシデントについて (2018/12/07)
- マリオットから情報漏えいのお知らせメールがやってきた!Starwood Guest Reservation Database Security Incident (2018/12/07)
- グリーンプラザ新宿運営の東京グリーン開発、特別清算開始。 (2018/11/27)
- マリオットの29 Ways to Stayで1000ポイント当たりw (2018/11/03)
- マリオット・SPG統合後のイカレポンチなサイトの状況まとめ (2018/10/21)
- 25年前の家電が活躍中の、都内マリオット・SPG系某ホテル。 (2018/10/20)
- キモ、なタイトルのIHGキャンペーン2018「ポイント2倍とボーナスでダブルの喜び」 (2018/09/08)
- スターウッドSPG、マリオットのアカウント統合の滅茶苦茶大混乱状態、継続の原因 (2018/08/29)
スポンサーサイト
- テーマ:高級ホテル
- ジャンル:旅行
- カテゴリ:ホテル、旅館
- CM:0
- TB:0
マリオット・スターウッドの会員情報流出対応に見る人種差別的対応 ホーム
マリオットから情報漏えいのお知らせメールがやってきた!Starwood Guest Reservation Database Security Incident
