Η Marriott International συμφώνησε να πληρώσει 52 εκατομμύρια δολάρια και να κάνει αλλαγές για να ενισχύσει την ασφάλεια των δεδομένων της, προκειμένου να επιλύσει πολιτειακές και ομοσπονδιακές αξιώσεις που σχετίζονται με μεγάλες παραβιάσεις δεδομένων που επηρέασαν περισσότερους από 300 εκατομμύρια πελάτες της παγκοσμίως.

Δείτε επίσης: Marriott: Νέα παραβίαση δεδομένων για την αλυσίδα ξενοδοχείων

Η Ομοσπονδιακή Επιτροπή Εμπορίου και μια ομάδα γενικών εισαγγελέων από 49 πολιτείες και την περιφέρεια της Κολούμπια ανακοίνωσαν τους όρους χωριστών διακανονισμών με τη Marriott την Τετάρτη. Η FTC και οι πολιτείες διεξήγαγαν παράλληλες έρευνες για τρεις παραβιάσεις δεδομένων, οι οποίες έλαβαν χώρα μεταξύ 2014 και 2020.

Ως αποτέλεσμα των παραβιάσεων δεδομένων, «κακόβουλοι φορείς» έλαβαν τα στοιχεία διαβατηρίου, αριθμούς καρτών πληρωμής, ημερομηνίες γέννησης, διευθύνσεις email ή/και προσωπικές πληροφορίες από εκατοντάδες εκατομμύρια καταναλωτές, σύμφωνα με την προτεινόμενη καταγγελία της FTC.

Η FTC ισχυρίστηκε ότι οι κακές πρακτικές ασφάλειας δεδομένων της Marriott και της θυγατρικής Starwood Hotels & Resorts Worldwide οδήγησαν στις παραβιάσεις.

Δείτε ακόμα: Το πρόστιμο για την παραβίαση στην Marriott μειώθηκε στα $23,8 εκατομμύρια

Συγκεκριμένα, το πρακτορείο ισχυρίστηκε ότι ο χειριστής του ξενοδοχείου απέτυχε να ασφαλίσει το σύστημα του υπολογιστή του με κατάλληλους ελέγχους κωδικών πρόσβασης, παρακολούθηση δικτύου ή άλλες πρακτικές για τη διαφύλαξη των δεδομένων.

Ως μέρος του προτεινόμενου διακανονισμού της με την FTC, η Marriott συμφώνησε να «εφαρμόσει ένα ισχυρό πρόγραμμα ασφάλειας πληροφοριών» και να παρέχει σε όλους τους πελάτες της στις ΗΠΑ έναν τρόπο να ζητήσουν τη διαγραφή οποιωνδήποτε προσωπικών πληροφοριών που σχετίζονται με τη διεύθυνση email τους ή τον αριθμό λογαριασμού επιβράβευσης.

Η Marriott διευθέτησε επίσης παρόμοιες αξιώσεις που υπέβαλε η ομάδα των γενικών εισαγγελέων. Εκτός από τη συμφωνία να ενισχύσει τις πρακτικές ασφάλειας δεδομένων, η ξενοδοχειακή εταιρεία θα πληρώσει επίσης πρόστιμο 52 εκατομμυρίων δολαρίων για να κατανεμηθεί από τις πολιτείες.

Σε μια δήλωση στον ιστότοπό της την Τετάρτη, η Marriott με έδρα το Μέριλαντ, σημείωσε ότι δεν παραδέχτηκε καμία ευθύνη ως μέρος των συμφωνιών της με την FTC και τα κράτη. Είπε επίσης ότι έχει ήδη εφαρμόσει βελτιώσεις στο απόρρητο και την ασφάλεια των πληροφοριών.

Δείτε επίσης: Raspberry Pi και Sony δημιούργησαν ένα “Raspberry Pi AI Camera module”

Οι παραβιάσεις ασφαλείας, όπως αυτές της Marriott, συμβαίνουν όταν επιτυγχάνεται μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικά δεδομένα, με αποτέλεσμα την έκθεση ευαίσθητων πληροφοριών όπως προσωπικά στοιχεία, οικονομικά δεδομένα ή πνευματική ιδιοκτησία. Αυτά τα περιστατικά μπορεί να οδηγήσουν σε σημαντικές συνέπειες, όπως οικονομική απώλεια, κλοπή ταυτότητας και βλάβη στη φήμη μιας εταιρείας. Είναι ζωτικής σημασίας για τις επιχειρήσεις να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως η κρυπτογράφηση και ο έλεγχος ταυτότητας δύο παραγόντων, για την προστασία των δεδομένων τους. Επιπλέον, η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και η τακτική ενημέρωση των πρωτοκόλλων ασφαλείας μπορεί να βοηθήσει στον μετριασμό των κινδύνων που σχετίζονται με παραβιάσεις δεδομένων.

Πηγή: securityweek