IT之家 12 月 25 日音尘,好意思国联邦生意委员会 FTC 当地时辰本月 20 日晓谕细腻大喊,条目货仓巨头万豪(IT之家注:Marriott)偏激子公司喜达屋(Starwood)实施全面的信息安全运筹帷幄婷婷丁香,以措置因公司未能实施合理的数据安全而激励的指控。
万豪于 2016 年收购喜达屋,尔后一并负责这两个品牌的数据安全使命。而在 2014~2020 年间,喜达屋和万豪自己出现了 3 起寥落的大型数据泄露事故,累计影响了各人最初 3.44 亿的客户。
户外sex这三起事故的简要情况如下:婷婷丁香
2014 年 6 月启动,4 万多名喜达屋客户的支付卡信息泄露,这一情况在 14 个月内未被发现。直到万豪晓谕收购喜达屋的 2015 年 11 月,喜达屋方面才告知受影响客户。2014 年 7 月启动,膺惩者走访了各人 3.39 亿条喜达屋客户的账户纪录,其中包含 525 万个未加密的护照号码。而如斯严重的数据安全事故直到最初 4 年后的 2018 年 9 月才被发现。2018 年 9 月,万豪自己齐集出现裂缝,导致膺惩者可走访各人 520 万条住客纪录,这些纪录中包含姓名、邮寄地址、电子邮件地址、电话号码、出身时辰证实员账户等明锐信息。该事故直到约一年半后的 2020 年 2 月才被发现。
好意思国 FTC 指控万豪和喜达屋宣称领有合理和允洽的数据安全,但本色上却未能部署合理的安全举措来保护破钞者的个东说念主信息,这一瞥为组成了抵破钞者的欺诈。
FTC 在大喊中条目两家企业实践仅在合理必要的时辰内保留客户个东说念主信息的信息不休战略,在 20 年技能每两年接收一挨次三方的寥落信息安全运筹帷幄评估。
FTC 还不容万豪和喜达屋诬蔑其网罗、珍贵、使用、删除或知道破钞者个东说念主信息的花样以及公司保护个东说念主信息的经由婷婷丁香。