Marriott International: Comunicazione di evento imprevisto

Questo sito contiene informazioni relative all’evento imprevisto, risposte alle relative domande, e misure adottabili dagli ospiti.

31 marzo 2020 (aggiornamento del 29 giugno 2020)

Cos’è successo?

Gli hotel gestiti in franchising con il marchio Marriott utilizzano un’applicazione finalizzata a facilitare l’erogazione di servizi ai loro ospiti. A fine febbraio 2020, abbiamo identificato il possibile accesso ad un numero inaspettato di informazioni appartenenti agli ospiti tramite l'uso di credenziali appartenenti a due dipendenti di una struttura in franchising. Riteniamo che tale attività abbia avuto inizio a metà gennaio 2020. Al momento della scoperta, abbiamo immediatamente disabilitato le credenziali di accesso, avviato un’indagine, intensificato le procedure di monitoraggio e diretto le nostre risorse all'informare ed assistere gli ospiti. Da allora, Marriott ha individuato un piccolo numero di attività analoghe antecedenti, legate alle credenziali di altri due dipendenti di un secondo hotel appartenente al portfolio Marriott nello stesso Paese. Per contrastare tali attività sono state quindi avviate misure di contenimento e rimedio simili, ormai giunte a completamento.

Le indagini condotte da Marriott sono ora terminate. Non abbiamo alcun motivo di credere che le informazioni in questione riguardassero dati quali password o PIN degli account Marriott Bonvoy, dati di carte di pagamento, passaporti, documenti nazionali di identità o patenti.

Potrebbero essere state coinvolte le informazioni seguenti, benché non tutte risultavano presenti per ogni ospite interessato:


  • dettagli di contatto (ad es. nome, indirizzo di posta ordinaria, indirizzo e-mail e numero di telefono)
  • informazioni sull’account fedeltà (ad es. numero di account e saldo punti, ma non password)
  • altri dettagli personali (ad es. azienda, sesso, giorno e mese di nascita)
  • partnership e affiliazioni (ad es. programmi fedeltà di compagnia aerea collegati e relativi numeri)
  • preferenze (ad es. su soggiorni, camere e lingua)


Comunicazione agli ospiti
Il 31 marzo 2020, Marriott ha iniziato a inviare e-mail relative all’evento imprevisto.

Portale self-service
Abbiamo allestito un portale self-service online che consente agli ospiti di verificare se le proprie informazioni siano state interessate dall’evento imprevisto e, in tal caso, quali categorie di informazioni siano state interessate. È possibile accedere al portale qui.

Call center con risorse dedicate

Per fornire agli ospiti maggiori informazioni, abbiamo istituito un call center con risorse dedicate, raggiungibile chiamando i numeri seguenti:

Località Numero
Stati Uniti/Canada +1-800-598-9655
Australia 1800280257
Francia 0805540130
Germania 08006644414
Regno Unito 08003457018
Resto del mondo (sono possibili addebiti di chiamata) +1-402-952-5356

Il personale del call center risponde nei normali orari di lavoro degli Stati Uniti, dalle 08:00 alle 20:00 EST, dal lunedì al venerdì. Il supporto verrà fornito in lingua inglese e francese, ma, su richiesta, saranno disponibili ulteriori lingue.


Ulteriore assistenza per gli ospiti
Per offrire assistenza ai nostri ospiti, abbiamo intrapreso le seguenti misure aggiuntive:

  • Ove fattibile, Marriott offre la possibilità di iscriversi a un servizio di monitoraggio delle informazioni personali a titolo gratuito per un anno, come di seguito descritto.
  • Per i soci Marriott Bonvoy le cui informazioni, in base ai nostri accertamenti, sono state interessate dall’evento imprevisto:
    • Abbiamo disabilitato la password esistente per l'account Marriott Bonvoy quindi, al primo accesso all’account Marriott Bonvoy su Marriott.com, l’utente sarà richiesto di modificarla.
    • All’utente sarà inoltre richiesto di attivare un’autenticazione a più fattori per tutelare ulteriormente il proprio accesso all’account.
  • Abbiamo anche informato le autorità competenti e le stiamo assistendo nelle indagini del caso.

Iscrizione gratuita a IdentityWorks

Ove disponibile, Marriott offre agli ospiti interessati dall’evento imprevisto la possibilità di usufruire, a titolo gratuito per un anno, del servizio di monitoraggio delle informazioni personali IdentityWorks. Tale servizio verrà erogato da Experian, un provider globale di servizi per la gestione dei dati e informazioni. Si tratta di un servizio facoltativo che consente all’ospite di decidere quali informazioni monitorare e in quale misura. Ogni eventuale informazione fornita a Experian verrà utilizzata dalla stessa unicamente allo scopo del servizio di monitoraggio.

Per motivi normativi e di altro genere, IdentityWorks o prodotti analoghi non sono presenti in tutti i paesi/regioni. Attualmente IdentityWorks è disponibile in Australia, Brasile, Canada, Germania, Hong Kong, India, Irlanda, Italia, Messico, Nuova Zelanda, Polonia, Singapore, Spagna, Regno Unito e Stati Uniti. L’assistenza per la registrazione online è disponibile nelle seguenti lingue: inglese, francese, francese canadese, tedesco, italiano, portoghese e spagnolo.

Per poter utilizzare IdentityWorks e avviare il monitoraggio delle informazioni personali, si invita a seguire i passaggi sotto descritti:

  • Assicurarsi di effettuare l’iscrizione entro il 30 giugno 2020 (il codice non sarà più valido dopo tale data.)
  • Per completare l’iscrizione, visitare il sito web di Experian IdentityWorks:
  • Fornire il codice di attivazione:
    • Residenti USA: il codice verrà indicato nel messaggio e-mail oppure all’interno della comunicazione sul portale self-service.
    • Non residenti in USA: il codice verrà indicato nel messaggio e-mail oppure all’interno della comunicazione sul portale self-service.

Per iscriversi a Experian IdentityWorks non è necessaria la carta di credito.


Domande frequenti

Le presenti Domande frequenti potrebbero essere aggiornate quando ritenuto opportuno

Cos’è successo?

Gli hotel gestiti in franchising con il marchio Marriott utilizzano un’applicazione finalizzata a facilitare la fornitura di servizi ai loro ospiti. A fine febbraio 2020, abbiamo identificato il possibile accesso ad un numero inaspettato di informazioni appartenenti agli ospiti tramite l'uso di credenziali appartenenti a due dipendenti di una struttura in franchising. Riteniamo che tale attività abbia avuto inizio a metà gennaio 2020. Non appena effettuata la scoperta, abbiamo verificato che le credenziali di accesso fossero disabilitate, abbiamo immediatamente avviato un’indagine, intensificato le procedure di monitoraggio e assegnato risorse incaricate di informare e assistere gli ospiti. Da allora, Marriott ha individuato un piccolo numero di attività analoghe antecedenti, legate alle credenziali di altri due dipendenti di un secondo hotel appartenente al portfolio Marriott nello stesso Paese. Per contrastare tali attività sono state quindi avviate misure di contenimento e rimedio simili, ormai giunte a completamento.

Al momento di tale scoperta, abbiamo immediatamente disabilitato le credenziali di accesso, avviato un’indagine, intensificato le procedure di monitoraggio e diretto le nostre risorse all'informare ed assistere gli ospiti.

Quali dati sono stati interessati dall’accesso?

Non abbiamo alcun motivo di credere che le informazioni in questione riguardassero dati quali password o PIN degli account Marriott Bonvoy, dati di carte di pagamento, passaporti, documenti nazionali di identità o patenti.

Potrebbero essere state coinvolte le informazioni seguenti, benché non tutte risultavano presenti per ogni ospite interessato:

  • dettagli di contatto (ad es. nome, indirizzo di posta ordinaria, indirizzo e-mail e numero di telefono)
  • informazioni sull’account fedeltà (ad es. numero di account e saldo punti, ma non password)
  • altri dettagli personali (ad es. azienda, sesso, giorno e mese di nascita)
  • partnership e affiliazioni (ad es. programmi fedeltà di compagnia aerea collegati e relativi numeri)
  • preferenze (ad es. su soggiorni, camere e lingua)

Per fugare ogni dubbio dei nostri ospiti, abbiamo allestito un portale self-service online che consente agli ospiti di verificare se le proprie informazioni siano state interessate dall’evento imprevisto e, in tal caso, quali categorie di informazioni siano state interessate. È possibile accedere al portale qui.

Quali misure avete attuato in risposta?

Non appena effettuata la scoperta, abbiamo verificato che le credenziali di accesso fossero disabilitate, abbiamo immediatamente avviato un’indagine, intensificato le procedure di monitoraggio e assegnato risorse incaricate di informare e assistere gli ospiti. Team addetti alla sicurezza, sia interni sia esterni, si stanno prodigando al massimo per indagare sull’evento imprevisto, per implementare misure di sicurezza aggiuntive e per dare risposta a quanto emerso dalle indagini.

Inoltre, per i soci Marriott Bonvoy le cui informazioni, in base ai nostri accertamenti, sono state interessate dall’evento imprevisto:

  • Abbiamo disabilitato la password esistente per l'account Marriott Bonvoy quindi, al primo accesso all’account Marriott Bonvoy su Marriott.com, l’utente sarà richiesto di modificarla.
  • All’utente sarà inoltre richiesto di attivare un’autenticazione a più fattori per tutelare ulteriormente l’accesso all’account.

Le mie informazioni sono state interessate dall’evento imprevisto?

Abbiamo allestito un portale self-service online che consente agli ospiti di verificare se le proprie informazioni siano state interessate dall’evento imprevisto e, in tal caso, quali categorie di informazioni siano state interessate. È possibile accedere al portale qui.

La mia password o il mio PIN Marriott Bonvoy sono stati interessati?

No. Al momento non abbiamo alcun motivo di credere che le informazioni in questione includessero password o PIN degli account Marriott Bonvoy. Tuttavia, incoraggiamo gli ospiti ad adottare provvedimenti per tutelare se stessi e il proprio account; tali provvedimenti sono descritti qui di seguito alla voce: “Quali altre misure posso adottare?”.


Sono state interessate le carte di pagamento?

No. Al momento non abbiamo alcun motivo di credere che le informazioni in questione riguardassero i dati delle carte di pagamento.


Sono stati interessati i dati relativi a patenti o documenti nazionali di identità?

No. Al momento non abbiamo alcun motivo di credere che le informazioni interessate riguardassero i dati relativi a patenti o documenti nazionali di identità.


Sono stati interessati i passaporti?

No. Al momento non abbiamo alcun motivo di credere che le informazioni in questione riguardassero i dati relativi ai passaporti.


Quanti ospiti sono stati interessati da questo evento imprevisto?

Riteniamo che possano essere state interessate le informazioni di circa 5,5 milioni di ospiti.

 

Cosa sta facendo Marriott per gli ospiti interessati?

Stiamo fornendo agli ospiti interessati consigli sulle misure da adottare, ivi inclusa l’iscrizione al servizio online di monitoraggio delle informazioni IdentityWorks. Inoltre, Marriott sta compiendo ogni sforzo per assicurare che gli ospiti abbiano una risposta alle loro domande attraverso un sito web e un call center dedicati.


Come posso sapere che la comunicazione e-mail da me ricevuta proviene da Marriott?

È nostra ferma intenzione garantire che gli ospiti possano avere la certezza che le notifiche e-mail ricevute provengano da Marriott. Il messaggio è stato inviato dall’indirizzo marriott@email-marriott.com poiché questo è l’account normalmente utilizzato per comunicare con i nostri ospiti.

Vogliamo inoltre sensibilizzare gli ospiti sul fatto che, quando in passato altre aziende hanno inviato comunicazioni simili a questa, dei malintenzionati hanno sfruttato l’opportunità per cercare di ottenere informazioni personali tramite inganni, utilizzando link a siti web falsi (phishing) o facendo finta di essere persone di fiducia (social engineering). Va ricordato che le e-mail provenienti da noi non conterranno mai allegati o richieste di informazioni.


Cos’è IdentityWorks e come posso effettuare l’iscrizione?

IdentityWorks è un servizio di monitoraggio delle informazioni personali che verrà offerto da Marriott a titolo gratuito per un anno. Il servizio viene erogato da Experian, un provider globale di servizi per la gestione dei dati ed informazioni. Si tratta di una soluzione facoltativa che consente all’ospite di decidere quali informazioni monitorare e in quale misura. Ogni eventuale informazione fornita a Experian verrà utilizzata dalla stessa unicamente allo scopo del servizio di monitoraggio.

Per motivi normativi e di altro genere, IdentityWorks o prodotti analoghi non sono presenti in tutti i paesi/regioni. Attualmente IdentityWorks è disponibile in Australia, Brasile, Canada, Germania, Hong Kong, India, Irlanda, Italia, Messico, Nuova Zelanda, Polonia, Singapore, Spagna, Regno Unito e Stati Uniti. L’assistenza per la registrazione online è disponibile nelle seguenti lingue: inglese, francese, francese canadese, tedesco, italiano, portoghese e spagnolo.


Per poter utilizzare IdentityWorks e iniziare il monitoraggio delle informazioni personali, si invita a seguire i passaggi sotto descritti:

  • Assicurarsi di effettuare l’iscrizione entro il 30 giugno 2020 (il codice non sarà più valido dopo tale data.)
  • Per completare l’iscrizione, visitare il sito web di Experian IdentityWorks:
  • Fornire il codice di attivazione:
    • Residenti USA: Il codice verrà indicato nel messaggio e-mail oppure all’interno della comunicazione sul portale self-service.
    • Non residenti in USA: Il codice verrà indicato nel messaggio e-mail oppure all’interno della comunicazione sul portale self-service.

Per iscriversi a IdentityWorks di Experian non è necessaria la carta di credito.


Quali altri misure posso adottare?

Per proteggersi dal possibile utilizzo delle informazioni in questione in tentativi di phishing o social engineering, oppure di accesso all’account per utilizzare i punti Marriott Bonvoy in esso contenuti, vi sono varie misure precauzionali da attuare, oltre all’iscrizione a IdentityWorks:

 

  • Per chi è in possesso di un account Marriott Bonvoy, ma non ha ancora attivato il relativo accesso online e impostato la password, è importante farlo immediatamente.
  • Adottare opportune prassi di gestione della password, ad esempio evitando quelle facilmente intuibili e quelle utilizzate anche per altri account.
  • Controllare l’account Marriott Bonvoy per escludere ogni attività non richiesta e informarci di ogni situazione sospetta.
  • Qualora accertassimo che le informazioni di un ospite sono state coinvolte nell’evento imprevisto, chiederemo di resettare la password e di attivare un’autenticazione a più fattori per tutelare ulteriormente l’accesso all’account.
  • Non fornire nessuna informazione, soprattutto quando si tratti di dettagli delle carte di pagamento, dati finanziari dell’account, informazioni sull’account online o password, a chi telefoni o entri in contatto in altro modo dichiarando di essere un dipendente Marriott o di un hotel del brand Marriott. Marriott non telefona o invia e-mail in nessun caso per chiedere di fornire tali informazioni via telefono o e-mail.
  • È importante fare molta attenzione a possibili e-mail di “phishing” che sembrano essere state inviate da indirizzi Marriott, ma non lo sono.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel