美國 FTC 命令萬豪實(shí)施全面信息安全計(jì)劃，此前逾 3 億酒店客戶信息泄露

IT之家 12 月 25 日消息，美國聯(lián)邦貿(mào)易委員會(huì) FTC 當(dāng)?shù)貢r(shí)間本月 20 日宣布正式命令，要求酒店巨頭萬豪（IT之家注：Marriott）及其子公司喜達(dá)屋（Starwood）實(shí)施全面的信息安全計(jì)劃，以解決因公司未能實(shí)施合理的數(shù)據(jù)安全而引發(fā)的指控。

萬豪于 2016 年收購喜達(dá)屋，此后一并負(fù)責(zé)這兩個(gè)品牌的數(shù)據(jù)安全工作。而在 2014~2020 年間，喜達(dá)屋和萬豪自身出現(xiàn)了 3 起獨(dú)立的大型數(shù)據(jù)泄露事故，累計(jì)影響了全球超過 3.44 億的客戶。

這三起事故的簡要情況如下：

• 2014 年 6 月開始，4 萬多名喜達(dá)屋客戶的支付卡信息泄露，這一情況在 14 個(gè)月內(nèi)未被發(fā)現(xiàn)。直到萬豪宣布收購喜達(dá)屋的 2015 年 11 月，喜達(dá)屋方面才通知受影響客戶。

• 2014 年 7 月開始，攻擊者訪問了全球 3.39 億條喜達(dá)屋客戶的賬戶記錄，其中包含 525 萬個(gè)未加密的護(hù)照號碼。而如此嚴(yán)重的數(shù)據(jù)安全事故直到超過 4 年后的 2018 年 9 月才被發(fā)現(xiàn)。

• 2018 年 9 月，萬豪自身網(wǎng)絡(luò)出現(xiàn)漏洞，導(dǎo)致攻擊者可訪問全球 520 萬條住客記錄，這些記錄中包含姓名、郵寄地址、電子郵件地址、電話號碼、出生時(shí)間和會(huì)員賬戶等敏感信息。該事故直到約一年半后的 2020 年 2 月才被發(fā)現(xiàn)。

美國 FTC 指控萬豪和喜達(dá)屋聲稱擁有合理和適當(dāng)?shù)臄?shù)據(jù)安全，但實(shí)際上卻未能部署合理的安全舉措來保護(hù)消費(fèi)者的個(gè)人信息，這一行為構(gòu)成了對消費(fèi)者的欺騙。

FTC 在命令中要求兩家企業(yè)執(zhí)行僅在合理必要的時(shí)間內(nèi)保留客戶個(gè)人信息的信息管理政策，在 20 年期間每兩年接受一次第三方的獨(dú)立信息安全計(jì)劃評估。

FTC 還禁止萬豪和喜達(dá)屋歪曲其收集、維護(hù)、使用、刪除或披露消費(fèi)者個(gè)人信息的方式以及公司保護(hù)個(gè)人信息的程度。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。