Marriott International și subsidiara sa Starwood Hotels vor plăti 52 de milioane de dolari și vor crea un program cuprinzător de securitate a informațiilor ca parte a acordurilor pentru încălcările de date care au afectat peste 344 de milioane de clienți.
Acordul impune Marriott și Starwood să implementeze un program de securitate cuprinzător și să permită clienților lor din SUA să solicite ștergerea datelor personale.
În plus, gigantul american din industria ospitalității a fost de acord să plătească 52.000.000 de dolari către 49 de state pentru a rezolva reclamațiile legate de încălcările de date.
Marriott International este o companie de ospitalitate care gestionează și francizează o gamă vastă de hoteluri și facilități de cazare, operând peste 7.000 de proprietăți în peste 130 de țări.
Starwood a fost o companie americană de hoteluri și agrement până la achiziția sa de către Marriott în 2016, făcând pe acesta din urmă responsabil pentru securitatea datelor și operațiunile hoteliere aferente.
Anunțul FTC evidențiază trei cazuri în care Marriott a eșuat în a proteja informațiile clienților săi.
În iunie 2014, Starwood a suferit o încălcare a datelor în care informațiile cardului de plată ale multor clienți au fost expuse. Încălcarea a fost descoperită și făcută publică 14 luni mai târziu, lăsând clienții afectați expuși la riscuri ridicate timp de peste un an.
Al doilea incident se referă la hackeri care au accesat 339 de milioane de înregistrări ale conturilor de oaspeți Starwood, inclusiv 5,25 milioane de numere de pașapoarte necriptate. Acea încălcare a avut loc în iulie 2014, dar a fost detectată în septembrie 2018, lăsând din nou clienții expuși pe o perioadă de mai mulți ani.
A treia încălcare a afectat Marriott însuși, unde actori malefici au accesat înregistrările a 5,2 milioane de oaspeți în septembrie 2018. Datele expuse includeau nume, adrese de email, adrese poștale, numere de telefon, date de naștere și informații despre conturile de loialitate.
Și în acest caz, Marriott a descoperit compromisul abia în februarie 2020 și a informat corespunzător clienții săi.
FTC acuză cele două companii că au indus în eroare consumatorii în privința practicilor lor de securitate a datelor și a evidențiat eșecuri precum controalele slabe ale parolelor, software-ul învechit și lipsa monitorizării adecvate a mediului lor IT.
Ca parte a acordului de soluționare, Marriott și subsidiara sa Starwood vor trebui acum să implementeze următoarele măsuri:
Marriott a ajuns și la un acord separat anunțat simultan cu 49 de state și Districtul Columbia, convenind să plătească 52.000.000 de dolari pentru a rezolva acuzațiile și reclamațiile legate de incidentele de securitate de mai sus.
Leave a Reply