„Marriott“ ir „Starwood“ įsakė atlikti kapitalinį saugumo remontą FTC susitarime
JAV Federalinė prekybos komisija užbaigė įsakymą, pagal kurį „Marriott International Inc.“ ir jos dukterinė įmonė „Starwood Hotels & Resorts Worldwide LLC“ privalo įgyvendinti išsamią informacijos saugumo programą, kad būtų padengti mokesčiai po daugelio įsilaužimų į viešbučių grupę, dėl kurios buvo pavogta 344 mln. klientų visame pasaulyje.
Savo skunde FTC mini tris įsilaužimus, nukreiptus į viešbučių ir kurortų grupę, o didžiausias įsilaužimas įvyko 2018 m., kai tuo metu buvo pranešta apie 500 milijonų klientų įrašų. 2022 m. „Marriott“ ir „Starwood“ vėl buvo įsilaužta du kartus – 2022 m. kovą buvo pavogta 5,2 mln. įrašų ir antrą kartą tų metų liepą.
FTC skunde buvo pareikšti kaltinimai, kad „Marriott“ ir „Starwood“ apgavo vartotojus, teigdami, kad jie turi pagrįstą ir tinkamą duomenų saugumą, kai neįdiegė tinkamo saugumo vartotojų asmeninei informacijai apsaugoti. „Dėl šių saugumo gedimų įvyko mažiausiai trys atskiri duomenų pažeidimai, dėl kurių kenkėjiški veikėjai galėjo gauti daugybę asmeninės informacijos iš šimtų milijonų vartotojų, įskaitant pasų informaciją, mokėjimo kortelių numerius ir lojalumo numerius“, – teigiama skunde.
Pagal įsakymą „Marriott“ ir „Starwood“ privalo sukurti išsamią informacijos saugumo programą, kad apsaugotų informaciją apie klientus, įgyvendinti politiką, pagal kurią asmens informacija būtų saugoma tik tol, kol pagrįstai būtina, ir sukurti savo interneto svetainėse nuorodą, kad JAV klientai galėtų prašyti informacija, susijusi su jų el. pašto adresu arba lojalumo premijų paskyra, bus ištrinta.
Įsakyme taip pat reikalaujama, kad „Marriott“ kliento prašymu atkurtų pavogtus lojalumo taškus.
Siekiant užtikrinti, kad ateityje jie nesielgtų netinkamai, „Marriott“ ir „Starwood“ dabar uždraudžiama klaidingai pateikti informaciją apie tai, kaip jie renka, prižiūri, naudoja, ištrina ar atskleidžia kliento asmeninę informaciją.
Komisija balsavo 3:2 už įsakymą, o du komisijos nariai nuo balsavimo nusišalino.
Nors nei „Marriott“, nei „Starwood“ nepatyrė dar vieno įsilaužimo nuo 2020 m., faktas, kad jiems pavyko pasiekti hat triuką per trejus metus, rodo didelį įmonės aplaidumą. Nepriklausomai nuo FTC nurodymo, mažai tikėtina, kad įmonės leis tam pačiam pasikartoti, jei galės jai padėti.
Vaizdas: SiliconANGLE / Ideograma
Jūsų balsas už paramą mums yra svarbus ir padeda mums išlaikyti turinį NEMOKAMĄ.
Vienu paspaudimu toliau palaikome mūsų misiją teikti nemokamą, išsamų ir aktualų turinį.
Prisijunkite prie mūsų bendruomenės „YouTube“.
Prisijunkite prie bendruomenės, kurią sudaro daugiau nei 15 000 #CubeAlumni ekspertų, įskaitant Amazon.com generalinį direktorių Andy Jassy, „Dell Technologies“ įkūrėją ir generalinį direktorių Michaelą Delą, „Intel“ generalinį direktorių Patą Gelsingerį ir daugybę kitų šviesuolių bei ekspertų.
AČIŪ
