Marriott n Starwood, ciddi bir veri ihlali sırasında kullanıcı bilgilerini yeterince koruyamamaları nedeniyle 51 milyon dolar tutarında önemli bir ceza ödemek üzere anlaşmaya vardı. Bu ceza, 2013 ile 2020 yılları arasında meydana gelen üç ayrı veri ihlaliyle ilgili anlaşmanın bir parçası olarak ABD’deki 50 eyaletin tamamında etkilenen yaklaşık 341 milyon kişiye verilecek.
Konaklama devi, finansal anlaşmaya ek olarak siber güvenlik önlemlerini de artırmayı taahhüt etti. Marriott, siber güvenlik uygulamaları hakkında Bilgi Güvenliği programının uygulanmasını detaylandıran kapsamlı bir rapor hazırlayacak. Ayrıca Marriott, önümüzdeki yirmi yıl boyunca Federal Ticaret Komisyonu’na (FTC) bağımsız bir firmanın yıllık üçüncü taraf denetim raporuyla desteklenen bir uyumluluk sertifikası sunacak.
Veri ihlallerinin yasal incelemesinin ardından FTC, Marriott’un müşterilere kişisel bilgilerini Marriott Bonvoy Loyalty Rewards hesaplarından kaldırmalarına olanak tanıyan bir “sil” düğmesi sunmasını zorunlu kıldı.
İlginçtir ki, Marriott yakın zamanda başka bir siber güvenlik olayıyla da karşı karşıya kaldı. Bilgisayar korsanlarının otel zincirinin veritabanına sızdığını ve rezervasyonlardan konukların kredi kartı bilgileri de dahil olmak üzere yaklaşık 20 GB hassas veri elde ettiğini iddia eden raporlar ortaya çıktı. Marriott, Haziran 2022’deki bu saldırı nedeniyle güvenliğinin ihlal edildiğini inkar etse de Baltimore’daki BWI Airport Marriott’taki bir çalışanın, potansiyel olarak bu yeni ihlale yol açan bir sosyal mühendislik planının kurbanı olduğu bildirildi.
Devam eden bu efsane, özellikle veri ihlallerinin giderek yaygınlaştığı bir dönemde, konaklama sektöründe sağlam siber güvenlik önlemlerinin kritik önemini vurguluyor.
Reklam