FTC, Marriott’un ‘güvenlik başarısızlıkları’ hakkında yıllarca süren soruşturmayı sonuçlandırdı


Dalış Özeti:

  • Federal Ticaret Komisyonu Çarşamba günü yaptığı açıklamada, Marriott International’ın 2014 ile 2020 yılları arasında dünya çapında toplam 344 milyon insanı etkileyen üç veri ihlalinden kaynaklanan suçlamaları çözüme kavuşturmak için bilgi güvenliği uygulamalarını güçlendirmeyi kabul ettiğini söyledi. önerilen yerleşim.
  • Dünyanın en büyük otel şirketi aynı zamanda tüm ABD’li müşterilerine kişisel bilgilerinin silinmesini talep edebilecekleri bir yol sağlayacak. Ayrı bir anlaşmada Marriott bir ödeme yapmayı kabul etti. 52 milyon dolar ceza Benzer veri güvenliği ihlali iddialarını çözüme kavuşturmak için 49 eyalete ve Columbia Bölgesi’ne.
  • FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine, “Marriott’un zayıf güvenlik uygulamaları yüz milyonlarca müşteriyi etkileyen çok sayıda ihlale yol açtı” dedi. ifade. FTC ve çok sayıda devlet yetkilisi soruşturma üzerinde birlikte çalıştı.

Dalış Bilgisi:

Şirket, Marriott’un anlaşmaların bir parçası olarak kabul ettiği veri gizliliği ve güvenlik iyileştirmelerinin çoğunun halihazırda mevcut veya devam ettiğini söyledi. Çarşamba beyanı.

Şirket, “Marriott, altta yatan iddialarla ilgili olarak hiçbir sorumluluk kabul etmiyor” dedi. “Bu kararlar, şirketin gelişen siber güvenlik tehditlerinden kaynaklanan riskleri değerlendirmek, tanımlamak ve yönetmek için programlarını ve sistemlerini sürdürme ve uyarlama konusunda sürekli odaklandığını ve önemli yatırımlar yaptığını doğruluyor.”

Yerleşimler, Marriott ve bağlı kuruluşu Starwood Hotels and Resorts Worldwide’da son on yılda yaşanan büyük veri ihlallerinin yaşandığı bir dönemi kapsıyor.

FTC, bu dönemdeki ilk veri ihlalinin Haziran 2014’te başladığını ve Marriott’un şirketi satın alma planını açıklamasından dört gün sonra, Kasım 2015’te 40.000’den fazla müşterinin ödeme kartı bilgilerinin açığa çıkmasına kadar bir yıldan fazla bir süre boyunca tespit edilemediğini söyledi.

Temmuz 2014’te başlayan bir başka saldırı ise Kayıtlardaki en kötü veri ihlallerinden biridünyanın en büyük otel zincirini oluşturan Marriott’un şirketi satın almasını tamamlamadan iki yıl önce Starwood için rezervasyon sistemine geçmişti. FTC’ye göre 339 milyon Starwood müşterisinin kaydını açığa çıkaran saldırı neredeyse dört yıl boyunca fark edilemedi.

Marriott açıklandı Mart 2020’de başka bir veri ihlali Bu, 5,2 milyona kadar Marriott misafirinin hesap ayrıntılarını açığa çıkardı. FTC, bu saldırının Eylül 2018’den Şubat 2020’ye kadar fark edilmediğini söyledi.

Daha sonra Marriott’a bir saldırı gerçekleşti. 2022’de sosyal mühendislik saldırısı mülkün operasyonlarıyla ilgili hassas olmayan dahili iş dosyalarını açığa çıkaran. 2022 olayı FTC’nin veya eyaletlerin yerleşimlerinin bir parçası değildi.

FTC, Marriott ve Starwood’un “makul ve uygun veri güvenliğine sahip olduklarını iddia ederek tüketicileri aldattığını” söyledi.

Federal kurum, Marriott ve Starwood’un uygun şifre kontrollerini, erişim kontrollerini, güvenlik duvarı kontrollerini veya ağ bölümlendirmesini uygulamada başarısız olduğunu iddia ediyor. Şikayet ayrıca şirketlerin güncel olmayan yazılım ve sistemlere yama yapmada, ağ ortamlarını yeterince kaydetmede ve izlemede ve yeterli çok faktörlü kimlik doğrulamayı uygulamaya koymada başarısız olduklarını iddia ediyor.

FTC anlaşması, Marriott’un 20 yıl boyunca yıllık olarak FTC ile kapsamlı bir bilgi güvenliği programının sürdürülmesine uygunluğu onaylamasını gerektirmektedir. Anlaşma ayrıca Marriott’un her iki yılda bir güvenlik programına ilişkin bağımsız bir üçüncü taraf değerlendirmesine tabi tutulması yönünde çağrıda bulunuyor.



Source link