Comisia Federală de Comerț (FTC) a ordonat Marriott International și Starwood Hotels să definească și să implementeze un program robust de securitate a datelor pentru clienți, în urma unor eșecuri care au condus la ample încălcări de date.
După achiziționarea Starwood în 2016 și eșecul de a implementa o „securitate rezonabilă a datelor”, Marriott International a suferit trei încălcări majore de date care au afectat 344 de milioane de clienți la nivel global.
Acum, FTC a ordonat Marriott și subsidiara sa, Starwood, să stabilească un program de securitate care să protejeze datele sensibile ale clienților de atacuri cibernetice și să le ofere un control mai bun asupra datelor lor.
Conform ordinului publicat, următoarele măsuri cheie trebuie luate:
Ordinul FTC impune ca Marriott și Starwood să implementeze programul necesar de securitate a informațiilor în termen de 180 de zile de la data intrării în vigoare a ordinului, care este 20 decembrie 2024, stabilind un termen limită până la 17 iunie 2025.
Ordinul va rămâne în vigoare timp de 20 de ani, cu opțiunea de prelungire în anumite condiții.
În 2014, sistemele de plată ale Starwood au fost sparte, expunând datele clienților, cu o întârziere în dezvăluire de 14 luni.
O altă încălcare care a durat între 2014 și 2018 a compromis 339 milioane de înregistrări ale clienților, inclusiv numere de pașapoarte necriptate. Incidentul a afectat doar clienții proprietăților Starwood, al căror baza de date de rezervări fusese compromisă începând din 2014, iar Marriott a preluat compromisul odată cu achiziționarea Starwood.
În 2018, hackerii au accesat datele a 5,2 milioane de clienți Marriott, dar acest lucru a fost descoperit abia în 2020, întârzierea în detectare și dezvăluire lăsând clienții vulnerabili pe toată durata.
În octombrie 2024, Marriott a ajuns la un acord cu FTC în urma eșecurilor menționate mai sus, convenind să plătească 52.000.000 de dolari pentru a rezolva plângerile legate de aceste încălcări de date către 49 de state.
FTC distribuie 72 de milioane de dolari în rambursări Fortnite de la Epic Games
Irlanda amendează Meta cu 264 de milioane de dolari pentru încălcarea datelor Facebook din 2018
FTC avertizează cu privire la escrocheri online de joburi care prind victime precum jocurile de noroc
Operațiunea PowerOFF închide 27 de platforme DDoS-for-hire
FTC interzice brokerilor de date să vândă date sensibile de localizare ale americanilor
Leave a Reply