ABD Federal Ticaret Komisyonu, Marriott International ve bağlı kuruluşu Starwood Hotels & Resorts Worldwide’ın, 2014’ten 2020’ye kadar birden fazla veri ihlaline ilişkin masrafları karşılamak için bir bilgi güvenliği programı uygulamaya koymasını talep edecek.
FTC, 2014’ten 2020’ye kadar meydana gelen üç büyük veri ihlalinin dünya çapında 344 milyondan fazla müşteriyi etkilediğini söyledi.
FTC Tüketiciyi Koruma Bürosu Direktörü Samuel Levine, “Marriott’un zayıf güvenlik uygulamaları, yüz milyonlarca müşteriyi etkileyen çok sayıda ihlale yol açtı” dedi.
“FTC’nin eyalet ortaklarımızla koordineli olarak bugünkü eylemi, Marriott’un dünya çapındaki otellerdeki veri güvenliği uygulamalarını geliştirmesini sağlayacaktır.”
Marriott ve Starwood ayrıca ABD’deki müşterilerine, e-posta adresleri veya sadakat ödülleri hesap numaralarıyla ilişkili kişisel bilgilerin silinmesini talep edebilecekleri bir yol sağlamayı da kabul etti.
FTC, Marriott’un ayrıca müşteri talebi üzerine sadakat ödül hesaplarını incelemesi ve çalınan sadakat puanlarını geri getirmesi gerekeceğini söyledi.
FTC, Çarşamba günü açıklanan ayrı bir anlaşmada, Marriott’un benzer veri güvenliği iddialarını çözmek için 49 eyalete ve Columbia Bölgesi’ne 52 milyon ABD Doları (77,4 milyon ABD Doları) ceza ödemeyi kabul ettiğini söyledi.
Marriott, yaptığı açıklamada, “Konukların kişisel verilerinin korunması, Marriott için en büyük öncelik olmaya devam ediyor. Bu kararlar, şirketin, gelişen siber güvenlik tehditlerinden kaynaklanan riskleri değerlendirmek, tanımlamak ve yönetmek için programlarını ve sistemlerini sürdürme ve uyarlama konusunda devam eden odağını ve önemli yatırımlarını bir kez daha doğruluyor.” dedi. Anlaşmanın açıklanmasının ardından açıklama yapıldı.
Açıklamada, “FTC ve eyalet başsavcıları ile yapılan anlaşmalarda belirtildiği gibi, Marriott, temel iddialara ilişkin hiçbir sorumluluk kabul etmez” denildi.
Marriott ayrıca 2020 yılında, tarihteki en büyük veri ihlallerinden birinde kişisel kayıtlarının hacklenmesinin ardından milyonlarca eski misafirin tazminat talebiyle Londra’da açtığı toplu davayla karşı karşıya kaldı.