ဟောင်ကောင် - ယခုနှစ်အစောပိုင်းတွင်၊ Mandarin Oriental သည် အောက်ဖော်ပြပါရှိ ကျွန်ုပ်တို့၏ဟိုတယ်အများအပြားတွင် ကျွန်ုပ်တို့၏ခရက်ဒစ်ကတ်စနစ်များပေါ်တွင် malware တိုက်ခိုက်မှုကို တွေ့ရှိခဲ့သည်။ တုံ့ပြန်သည့်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ၎င်းတို့၏အကြွေးဝယ်ကတ်လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန် တက်ကြွသောအစီအမံများပြုလုပ်နိုင်စေရန် တိုက်ခိုက်မှုအတွက် ဧည့်သည်များကို သတိပေးရန်အတွက် ကျွန်ုပ်တို့၏ဝဘ်ဆိုက်တွင် အများသူငှာ ထုတ်ပြန်ချက်တစ်ရပ်ကို ထုတ်ပြန်ခဲ့ပါသည်။ စုံစမ်းစစ်ဆေးမှု ကြိုးပမ်းမှုများကို ပေါင်းစပ်ညှိနှိုင်းရန်နှင့် ကျွန်ုပ်တို့၏ဧည့်သည်များကို ကူညီရန် နောက်ထပ်ခြေလှမ်းများလုပ်ဆောင်ရန် ကျွန်ုပ်တို့သည် တရားဥပဒေစိုးမိုးရေး၊ ဆိုက်ဘာမှုခင်းဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် သင့်လျော်သော ခရက်ဒစ်ကတ်ကုမ္ပဏီများကို ချက်ချင်း ချိတ်ဆက်ဆောင်ရွက်ခဲ့ပါသည်။ စေ့စေ့စပ်စပ် စုံစမ်းပြီးနောက်၊ ယခု အဖြစ်အပျက်ကို ကျွန်ုပ်တို့ ပိုမိုသိရှိပြီး ဧည့်သည်များကို အကြောင်းကြားပါသည်။ ကျွန်ုပ်တို့သည် ဖောက်ဖျက်မှုနှင့်ပတ်သက်ပြီး ကျွန်ုပ်တို့၏ဧည့်သည်များကြုံတွေ့နိုင်သည့်မေးခွန်းများကို ဖြေရှင်းရန် ပြင်ဆင်ထားသည့် ခေါ်ဆိုရေးစင်တာတစ်ခုကို တည်ထောင်ထားပါသည်။ ဤအဖြစ်အပျက်ဖြစ်ပွားရခြင်းအတွက် ကျွန်ုပ်တို့နောင်တရပြီး အဆင်မပြေမှုများဖြစ်ပေါ်နိုင်သည့်အတွက် တောင်းပန်အပ်ပါသည်။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဧည့်သည်များ၏ လုံခြုံရေးနှင့် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အလွန်အလေးအနက်ထားရှိပြီး ကျွန်ုပ်တို့၏ဧည့်သည်များ၏ယုံကြည်မှုသည် ပကတိဦးစားပေးဖြစ်သည်။
ကျွန်ုပ်တို့၏စုံစမ်းစစ်ဆေးမှုအရဟက်ကာသည် Mandarin Oriental ဟိုတယ်အတော်များများတွင်အကြွေးဝယ်ကဒ်စနစ်များကိုရယူရန် malware ကိုအသုံးပြုခဲ့သည်။ ဤဟက်ကာသည်ဤအချိန်ကာလများအတွင်းအောက်ပါ Mandarin Oriental ဂုဏ်သတ္တိများတွင်ထမင်းစားခြင်း၊ အဖျော်ယမကာ၊ spa၊ rooms ည့်ခန်းများသို့မဟုတ်အခြားကုန်ပစ္စည်းများနှင့် ၀ န်ဆောင်မှုများအတွက်အကြွေးဝယ်ကဒ်ကိုသုံးသော of ည့်သည်များ၏နာမည်နှင့်ခရက်ဒစ်ကဒ်နံပါတ်များကိုရယူရန် malware ကိုအသုံးပြုခဲ့သည်ဟုကျွန်ုပ်တို့ယုံကြည်သည်။ ကျွန်ုပ်တို့သည်ခရက်ဒစ်ကဒ်ပင်နံပါတ်များ (သို့) လုံခြုံရေးကုဒ်များ (သို့) အခြား guest ည့်သည်အချက်အလက်များကိုဝယ်ယူခြင်းသို့မဟုတ်အလွဲသုံးစားမှုရှိသည့်အထောက်အထားများကိုကျွန်ုပ်တို့မတွေ့ရှိရပါ။
Mandarin Oriental၊ Boston သည်ဇွန် ၁၈ ရက်မှ ၂၀၁၄ ခုနှစ်မတ်လ ၁၂ ရက် ၂၀၁၅ ခုနှစ်
Mandarin Oriental၊ ဂျီနီဗာ၊ ဇွန် ၁၈၊ ၂၀၁၄ နှင့်မတ်လ ၃ ရက် ၂၀၁၅
Mandarin Oriental၊ ဟောင်ကောင်၊ ၂၀၁၄၊ ဇွန် ၁၈ ရက်မှ ၂၀၁၅ ဖေဖော်ဝါရီ ၁၀ ရက်ကြားတွင်
၂၀၁၄၊ ဇွန် ၁၈ ရက်မှ ၂၀၁၅ ခုနှစ်မတ်လ ၅ ရက်အကြား Mandarin Mandarin Oriental Hyde Park၊
Mandarin Oriental၊ Las Vegas မှ ၂၀၁၄ ခုနှစ်၊ ဇွန် ၁၈ ရက်မှ ၂၀၁၄ ခုနှစ်အောက်တိုဘာ ၁၆ ရက်ကြားတွင်
Mandarin Oriental၊ မိုင်ယာမီဇွန် ၁၈ ရက်မှ ၂၀၁၅ ခုနှစ်မတ်လ ၃ ရက်ကြားကာလ
Mandarin Oriental၊ နယူးယောက်၊ ၂၀၁၄ ဇွန် ၁၈ ရက်မှ ၂၀၁၅ ဇန်နဝါရီ ၁၈ ရက်ကြားတွင်
Mandarin Oriental၊ ဆန်ဖရန်စစ္စကို၊ ဇွန် ၁၈၊ ၂၀၁၄ နှင့်ဖေဖော်ဝါရီ ၁၄ ရက်၊
Mandarin Oriental၊ Washington DC မှ ၂၀၁၄ ဇွန် ၁၈ ရက်မှ ၂၀၁၅ ဇန်နဝါရီ ၂၀ ရက်ကြားတွင်
၂၀၁၄ ဇွန် ၁၈ ရက်မှ ၂၀၁၅ ခုနှစ်ဖေဖော်ဝါရီ ၃ ရက်အကြား Landmark Mandarin Oriental၊ ဟောင်ကောင်
ဒီတိုက်ခိုက်မှုကိုသတိပေးလိုက်တာကြောင့်ဒီအဖြစ်အပျက်ကိုနိုင်ငံတွေ၊ ပစ္စည်းအမျိုးမျိုးမှာစုံစမ်းစစ်ဆေးပြီးဥပဒေစိုးမိုးရေးနဲ့ခရက်ဒစ်ကဒ်ကုမ္ပဏီတွေနဲ့ညှိနှိုင်းလုပ်ဆောင်နေပါတယ်။ သူတို့၏တစ်ပြိုင်နက်တည်းစုံစမ်းစစ်ဆေးမှုများကိုအနှောင့်အယှက်ဖြစ်စေခြင်းမှရှောင်ကြဉ်ရန်ကျွန်ုပ်တို့ဤသတိပေးချက်ကိုအချိန်မီသတ်မှတ်ထားပြီးဖြစ်သည်။ malware များကိုဖယ်ရှားပြီးဟက်ကာသည်ကျွန်ုပ်တို့၏စနစ်များတွင်မရှိတော့ကြောင်းသေချာစေရန်ကျွန်ုပ်တို့အနေဖြင့်ပြည့်စုံသောအဆင့်များကိုလုပ်ဆောင်ခဲ့သည်။
အချို့သောအခြေအနေများတွင်၊ ဧည့်သည်သည် အန္တရာယ်ရှိကြောင်း ဆုံးဖြတ်ပါက ခရက်ဒစ်ကတ်ကုမ္ပဏီသည် ထိခိုက်နိုင်ချေရှိသော ခရက်ဒစ်ကတ်ကို အစားထိုးပြီးဖြစ်နိုင်သည်။ လိမ်လည်မှု နှင့် အထောက်အထား ခိုးယူမှု ဖြစ်စဉ်များအတွက် သတိပြုမိရန် အလားအလာရှိသော ဧည့်သည်များ ဆက်လက်ရှိနေရန် နှင့် ၎င်းတို့တွင်ပါရှိသော အချက်အလက်များသည် မှန်ကန်ကြောင်း သေချာစေရန် သက်ဆိုင်ရာ အကောင့်ထုတ်ပြန်ချက်များနှင့် ခရက်ဒစ်အစီရင်ခံစာများကို ပုံမှန်စစ်ဆေးပြီး စောင့်ကြည့်ရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ ခရက်ဒစ် သို့မဟုတ် ဒက်ဘစ်ကတ် (များ) တွင် ခွင့်ပြုချက်မရှိဘဲ ကောက်ခံမှုများကို တွေ့ရှိပါက ဧည့်သည်များသည် ၎င်းတို့၏ ကတ်ထုတ်ပေးသူထံ ဆက်သွယ်သင့်သည်။ ခရက်ဒစ်အစီရင်ခံစာများတွင် မမှန်ကန်ကြောင်း တွေ့ရှိပါက ဧည့်သည်များသည် ခရက်ဒစ်အစီရင်ခံခြင်းအေဂျင်စီသို့ ဆက်သွယ်သင့်သည်။ အထောက်အထားခိုးယူမှုဟု သံသယဖြစ်ဖွယ် ဖြစ်ရပ်များကို ဒေသဆိုင်ရာ ဥပဒေစိုးမိုးရေးသို့ တိုင်ကြားသင့်သည်။ အစီရင်ခံစာများ သို့မဟုတ် အကောင့်ရှင်းတမ်းများတွင် လိမ်လည်မှုလက္ခဏာများ မတွေ့ရှိရသော်လည်း ခရက်ဒစ်အစီရင်ခံစာများနှင့် အကောင့်ရှင်းတမ်းများကို အခါအားလျော်စွာ စစ်ဆေးသင့်သည်ဟု လုံခြုံရေးကျွမ်းကျင်သူများက အကြံပြုထားသည်။
အမေရိကန်ပြည်ထောင်စုနေထိုင်သူများသည်
လိမ်လည်မှုသတိပေးချက်
ဒီအဖြစ်အပျက်ကြောင့်သူတို့ကိုအကျိုးသက်ရောက်နိုင်တယ်လို့ယုံကြည်တဲ့သူတွေကသူတို့ရဲ့ခရက်ဒစ်ဖိုင်တွေမှာအဓိကချေးငွေအစီရင်ခံတဲ့အေဂျင်စီတွေနဲ့လိမ်လည်မှုသတိပေးချက်ကိုရွေးချယ်ဖို့ရွေးချယ်နိုင်တယ်။ သူတို့၏ဆက်သွယ်ရန်အချက်အလက်မှာအောက်ပါအတိုင်းဖြစ်သည် -
Equifax Equifax သတင်းအချက်အလက်ဝန်ဆောင်မှုများ LLC
PO Box 105069
အတ္တလန်တာ၊ GA 30348-5069 800-525-6285 www.equifax.com
Experian Experian လိမ်လည်မှု အစီရင်ခံခြင်း။
PO Box 9554
Allen, Texas 75013 888-397-3742 www.experian.com
TransUnion TransUnion LLC
PO Box 6790
ဖူလာတန်၊ ကယ်လီဖိုးနီးယား 92834-6790 800-680-7289 www.transunion.com
လိမ်လည်မှုသတိပေးချက်သည်ရက်ပေါင်း ၉၀ အထိကြာပြီးအလားအလာရှိသောကြွေးရှင်များသည်၎င်းတို့၏အမည်ဖြင့်ခရက်ဒစ်မထုတ်ယူမီ၎င်းတို့၏မည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန်“ ကျိုးကြောင်းဆီလျော်သောမူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းများ” ကိုအသုံးပြုရန်လိုအပ်သည် (အေဂျင်စီတစ်ခုသို့အကြောင်းကြားခြင်းခံရသည်နှင့်အခြားသူများလည်းလိမ်လည်မှုသတိပေးချက်များပြုလုပ်ရန်အကြောင်းကြားခံရသည်) ။ တစ် ဦး ချင်းအနေဖြင့်လည်း၎င်းအေဂျင်စီများအား၎င်းတို့၏အကြွေးအစီရင်ခံစာမိတ္တူတစ်စောင်ပေးပေးရန်တောင်းဆိုနိုင်သည်။ လိမ်လည်မှုသတိပေးချက်ကိုရက်ပေါင်း ၉၀ အကြာတွင် ထပ်မံ၍ ဖုန်းခေါ်ခြင်းဖြင့်ခရက်ဒစ်အစီရင်ခံသည့်အေဂျင်စီများတွင်ထားနိုင်သည်။
လုံခြုံရေးအေးခဲ
တစ် ဦး ချင်းစီအနေဖြင့်လည်းထိုအကြွေးတင်သောအေဂျင်စီများအား၎င်းတို့၏ချေးငွေအစီရင်ခံစာတွင်လုံခြုံရေးအေးခဲစေရန်တောင်းဆိုနိုင်သည်။ လုံခြုံရေးအေးခဲမှုတစ်ခုသည်ခရက်ဒစ်အစီရင်ခံမှုအေဂျင်စီအားလူတစ် ဦး တစ်ယောက်၏အကြွေးအစီရင်ခံစာမှရေးသားထားသောခွင့်ပြုချက်မရှိပဲထုတ်လွှတ်ခြင်းကိုတားမြစ်သည်။ ချေးငွေအစီရင်ခံစာအပေါ်လုံခြုံရေးအေးခဲထားခြင်းနှောင့်နှေးခြင်း, နှောင့်ယှက်ခြင်းသို့မဟုတ်သက်ဆိုင်ရာတစ် ဦး ချင်းစီထံမှမဆိုတောင်းဆိုမှုများကိုအချိန်မီခွင့်ပြုချက်ကိုတားဆီးလိမ့်မည်။ ၎င်းတွင်ချေးငွေအသစ်များ၊ ချေးငွေ၊ ပေါင်နှံမှု၊ အလုပ်အကိုင်၊ အိုးအိမ်သို့မဟုတ်အခြားဝန်ဆောင်မှုများအတွက်တောင်းဆိုမှုများပါဝင်နိုင်သည်။ အကယ်၍ လူတစ် ဦး တစ်ယောက်သည်သူတို့၏အကောင့်တွင်လုံခြုံရေးအေးခဲစေလိုပါက၎င်းတို့ကိုအစီရင်ခံရန်အေဂျင်စီများသို့စာဖြင့်အသိပေးအကြောင်းကြားရမည်။ သတင်းပို့သည့်အေဂျင်စီများသည်ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်အချို့ကိုတောင်းလိမ့်မည်။ ၎င်းသည်တစ် ဦး ချင်းနေထိုင်ရာနေရာနှင့်အကြွေးတင်သောအေဂျင်စီအပေါ် မူတည်၍ ကွဲပြားလိမ့်မည်။ ပုံမှန်အားဖြင့်၎င်းတွင်အမည်၊ လူမှုဖူလုံရေးနံပါတ်၊ မွေးသက္ကရာဇ်နှင့်လက်ရှိနှင့်ကြိုတင်လိပ်စာများ (နှင့်အထောက်အထားများ) နှင့်အစိုးရမှထုတ်ပြန်ထားသောမှတ်ပုံတင်မိတ္တူတို့ပါ ၀ င်သည်။
နေရာချခြင်း၊ ယာယီရုတ်သိမ်းခြင်း (သို့) ခရက်ဒစ်ခဲခြင်းကိုအပြီးအပိုင်ရုပ်သိမ်းရန်ကုန်ကျစရိတ်မှာမူပြည်နယ်နှင့်မတူပါ။ ယေဘုယျအားဖြင့်ချေးငွေအစီရင်ခံမှုအေဂျင်စီများသည်ဒေါ်လာ ၅.၀၀ သို့မဟုတ် ၁၀ ဒေါ်လာကိုကောက်ခံပါမည်။ သို့ရာတွင်လူတစ် ဦး တစ်ယောက်သည်ခိုးမှုအထောက်အထားခိုးယူခံရခြင်းနှင့်ခိုင်လုံသောစုံစမ်းစစ်ဆေးမှုသို့မဟုတ်အဖြစ်အပျက်အစီရင်ခံစာမိတ္တူတစ်စုံရှိပါကသို့မဟုတ်များစွာသောပြည်နယ်များတွင်ဥပဒေစိုးမိုးရေးအေဂျင်စီနှင့်တိုင်ကြားလျှင်၎င်းသည်အခမဲ့ဖြစ်သည်။ တစ် ဦး ချင်းစီအနေဖြင့်ပြည်နယ်ဥပဒေများအရရဲတပ်ဖွဲ့သတင်းပို့ခွင့်ရှိသည်။
ဤဆောင်းပါးမှ ဘာယူရမည်နည်း။
- We believe this hacker may have used the malware to acquire the names and credit card numbers of guests who used a credit card for dining, beverage, spa, guest rooms, or other products and services at the following Mandarin Oriental properties during these time periods.
- We encourage potentially affected guests to remain vigilant for instances of fraud and identity theft, and to regularly review and monitor relevant account statements and credit reports to ensure the information contained in them is accurate.
- In response, we issued a public statement on our website to alert guests to the attack so they could take proactive measures to monitor their credit card activity.
