FTC заставляет Marriott пересмотреть политику после многолетних проколов в защите данных.
Marriott International и её дочерняя компания Starwood Hotels выплатят $52 миллиона и создадут комплексную программу информационной безопасности в рамках урегулирования дел о масштабных утечках данных с 2014 по 2020 год, которые затронули более 344 миллионов клиентов.
В рамках соглашения Marriott и Starwood обязаны внедрить комплексную программу по защите данных и предоставить клиентам из США возможность запрашивать удаление своих персональных данных.
Marriott International — крупная гостиничная корпорация, управляющая более 7 000 объектов по всему миру. В 2016 году Marriott приобрела компанию Starwood Hotels, что возложило на неё ответственность за обеспечение безопасности данных клиентов обеих компаний.
FTC отметила несколько случаев, когда Marriott не смогла должным образом защитить данные своих клиентов:
FTC обвиняет Marriott и Starwood в том, что компании вводили клиентов в заблуждение относительно своей политики безопасности данных. Среди основных проблем были указаны слабые пароли, устаревшее программное обеспечение и отсутствие должного контроля за IT-инфраструктурой.
Согласно условиям соглашения, Marriott и Starwood обязаны:
Marriott также заключила отдельное соглашение с 49 штатами США и округом Колумбия, в рамках которого обязалась выплатить $52 миллиона для урегулирования претензий, связанных с вышеописанными инцидентами.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале