Federálna obchodná komisia oznámil V piatok bola konečná objednávka (pdf), ktorý požaduje, aby Marriott International a jej dcérska spoločnosť Starwood Hotels zlepšili svoje digitálne zabezpečenie, správu BleepingComputer. FTC obvinila spoločnosti z laxných bezpečnostných praktík, ktoré viedli k trom veľkým porušeniam odhaleným v rokoch 2015, 2018 a 2020, ktoré postihli „viac ako 344 miliónov zákazníkov na celom svete“, pričom unikli údaje o pasoch, platobných kartách a ďalšie informácie.

Odhalenie najkratšieho narušenia trvalo 14 mesiacov, zatiaľ čo najdlhší ohrozený prístup bol udržiavaný štyri roky, počnúc rokom 2018. Programy vylepšenej bezpečnosti, na ktorých sa dohodli, že zahŕňajú vývoj politík na uchovávanie informácií len tak dlho, ako je to nevyhnutné, a zverejnenie odkazu ktorý umožňuje zákazníkom v USA požiadať o vymazanie informácií spojených s ich e-mailovou adresou alebo vernostným účtom.

Hotely sú jedným z mnohých hlavných cieľov hackerov. Pri jednom porušení v minulom roku bola predsedníčka FTC Lina Khan jednou z mnohých ľudí, ktorí čakali na registráciu, keď ransomvérový útok prinútil MGM Resorts vrátiť sa k používaniu pera a papiera.

FTC oznámila svoje obvinenia v októbraobviňovanie spoločností z „zavádzania spotrebiteľov“ nepravdivými tvrdeniami o „primeranom a primeranom zabezpečení údajov“. Medzi ich údajné chyby patrí používanie nesprávnych hesiel a postupov brány firewall a neopravovanie zastaraného softvéru a systémov. V ten istý deň FTC oznámila obvinenia, kancelária generálneho prokurátora Connecticutu oznámila, že Marriott súhlasil s vyrovnaním 52 miliónov dolárov.

Okrem zlepšenia bezpečnosti je teraz spoločnostiam zakázané „skresľovať, ako zhromažďujú, udržiavajú, používajú, nakladajú alebo zverejňujú osobné informácie spotrebiteľov; a rozsah, v akom spoločnosti chránia súkromie, bezpečnosť, dostupnosť, dôvernosť alebo integritu osobných údajov.“ Medzi ďalšie požiadavky patrí vedenie záznamov o zhode a predloženie kontrolám FTC. Rozhodnutie zostane v platnosti dvadsať rokov.

Odkaz na zdroj