.
A Comissão Federal de Comércio anunciado na sexta -feira, finalizou um pedido (PDF) que exige a Marriott International e a subsidiária Starwood Hotels para melhorar sua segurança digital, Relatórios Computador de explosão. A FTC acusou as empresas de práticas de segurança do LAX que resultaram em três grandes violações detectadas em 2015, 2018 e 2020, “afetando mais de 344 milhões de clientes em todo o mundo”, vazando detalhes do passaporte, cartões de pagamento e outras informações.
A mais curta violação durou 14 meses antes de ser detectada, enquanto a mais longa viu atacantes manter o acesso por quatro anos, a partir de 2018. Os programas de segurança reforçados que eles concordaram em estabelecer incluem a criação de políticas para manter apenas informações enquanto É necessário e publicar um link, permitindo que os clientes solicitem a exclusão de informações vinculadas ao seu endereço de e -mail ou conta de fidelidade.
Os hotéis têm sido um dos muitos alvos importantes para hackers, com uma violação no ano passado pegando a presidente da FTC, Lina Khan, entre as muitas pessoas que ficaram esperando para fazer o check -in quando um ataque de ransomware forçou o MGM Resorts a recorrer ao uso de caneta e papel.
A FTC anunciou suas acusações em outubroacusando as empresas de ter “consumidores enganados” com falsas reivindicações de “segurança de dados razoável e apropriada”. Suas supostas falhas incluíram práticas ruins de senha e firewall e não corrigir software e sistemas desatualizados. No mesmo dia em que a FTC revelou as acusações, o escritório do procurador -geral de Connecticut anunciou que a Marriott concordou com um acordo de US $ 52 milhões.
Além de melhorar sua segurança, as empresas agora são proibidas “de deturpar como coletam, mantêm, usam, excluem ou divulgam as informações pessoais dos consumidores; e até que ponto as empresas protegem a privacidade, segurança, disponibilidade, confidencialidade ou integridade de informações pessoais. ” Outros requisitos incluem que eles mantêm os registros de conformidade e se submetem às inspeções da FTC. O pedido permanecerá em vigor por 20 anos.
.
