Федеральна торгова комісія США завершила розпорядження, згідно з яким Marriott International Inc. та її дочірня компанія Starwood Hotels & Resorts Worldwide LLC мають запровадити комплексну програму інформаційної безпеки для врегулювання звинувачень у зв’язку з численними зломами готельної групи, які призвели до крадіжки даних на 344 мільйони доларів. клієнтів у всьому світі.
У своїй скарзі FTC згадує три хакерські атаки, націлені на готельну та курортну групу, причому найбільший злом стався у 2018 році, коли повідомлялося, що на той час було задіяно 500 мільйонів записів клієнтів. У 2022 році Marriott і Starwood були знову двічі зламані — у березні 2022 року було викрадено 5,2 мільйона записів і другий злом того року в липні.
У скарзі FTC стверджувалося, що Marriott і Starwood обманювали споживачів, стверджуючи, що мають розумну та належну безпеку даних, коли вони не запровадили розумну безпеку для захисту особистої інформації споживачів. «Ці збої в безпеці призвели до щонайменше трьох окремих витоків даних, які дозволили зловмисникам отримати величезні обсяги особистої інформації від сотень мільйонів споживачів, включаючи паспортну інформацію, номери платіжних карток і номери лояльності», — йдеться у скарзі.
Згідно з наказом, Marriott і Starwood зобов’язані створити комплексну програму інформаційної безпеки для захисту інформації клієнтів, запровадити політику збереження особистої інформації лише до тих пір, поки це розумно необхідно, і встановити посилання на своїх веб-сайтах для клієнтів із США, щоб запитувати цю особисту інформацію. інформація, пов’язана з адресою електронної пошти або обліковим записом бонусів лояльності, буде видалена.
Наказ також вимагає від Marriott відновити вкрадені бали лояльності за запитом клієнта.
Щоб гарантувати, що вони більше не будуть поводитися неправомірно в майбутньому, компаніям Marriott і Starwood тепер заборонено надавати неправдиві відомості про те, як вони збирають, зберігають, використовують, видаляють або розкривають особисту інформацію клієнтів.
Комісія проголосувала 3-2 за наказ, причому двоє членів комісії відмовилися від голосування.
Хоча ні Marriott, ні Starwood не зазнавали жодного злому з 2020 року, той факт, що їм вдалося зробити хет-трик за три роки, свідчить про грубу корпоративну недбалість. Незалежно від наказу FTC, малоймовірно, що компанії дозволять повторити те саме, якщо вони зможуть цьому допомогти.
Зображення: SiliconANGLE/ідеограма
Ваш голос підтримки важливий для нас, і це допомагає нам залишати вміст БЕЗКОШТОВНИМ.
Один клік нижче підтримує нашу місію надавати безкоштовний, глибокий і відповідний вміст.
Приєднуйтесь до нашої спільноти на YouTube
Приєднуйтесь до спільноти, до якої входять понад 15 000 експертів #CubeAlumni, зокрема генеральний директор Amazon.com Енді Джессі, засновник і генеральний директор Dell Technologies Майкл Делл, генеральний директор Intel Пет Гелсінгер та багато інших світил і експертів.
ДЯКУЮ
Залишити відповідь