- Федеральная торговая комиссия вводит строгие правила в отношении сети отелей Marriott
- Три крупные утечки данных в отеле Marriott поставили под угрозу сотни миллионов клиентов
- Федеральная торговая комиссия заявила, что компания не смогла принять адекватные меры безопасности
Федеральная торговая комиссия (FTC) обязала Marriott International и Starword Hotels внедрить надежную систему безопасности данных клиентов после нескольких нарушений безопасности, произошедших в последние годы.
В период с 2015 по 2020 год в Marriott произошли три крупные утечки данных, в результате которых были раскрыты данные более 344 миллионов клиентов по всему миру, включая данные паспортов, платежных карт и другую личную информацию.
Согласно постановлению, Marriott теперь должна разработать и поддерживать комплексную программу информационной безопасности, включающую шифрование, контроль доступа, многофакторную аутентификацию и реагирование на инциденты. Кроме того, все ИТ-ресурсы должны контролироваться для обнаружения событий безопасности, и необходимо соблюдать политики, позволяющие хранить личные данные только до тех пор, пока это необходимо.
Плохая практика безопасности
Кроме того, каждые два года необходимо проводить независимую оценку программ информационной безопасности, а о любых выявленных пробелах или нарушениях безопасности следует сообщать в Федеральную торговую комиссию в течение 10 дней. Эти условия будут действовать в течение следующих 20 лет.
Теперь у клиентов есть возможность проверять подозрительную несанкционированную активность в своих учетных записях и требовать удаления своих данных и личной информации из систем Marriott.
Компания признала, что серьезные недостатки в безопасности позволили хакерам получить доступ к данным клиентов, а поскольку Marriott не использовала безопасное шифрование, она оказалась уязвимой для неизбежной крупномасштабной кибератаки.
В результате хакеры, по оценкам, имели доступ к системам Marriott на срок до четырех лет, и в начале этого года компания была оштрафована Федеральной торговой комиссией на 52 миллиона долларов, поскольку Федеральная торговая комиссия утверждала, что компания пыталась скрыть нарушения и «обманывали потребителей, утверждая, что они имеют достаточную и достаточную безопасность данных».
Над ПипКомпьютер
Вам также может понравиться это
