Marriott ve Starwood Hotels & Resorts, üç büyük veri ihlali sonrasında ABD’de açılan suçlamaları çözmek için “kapsamlı bir bilgi güvenliği programı” uygulamak zorunda.
Konaklama grubunun programı yönetmesi, düzenli yönetişim raporları sunması ve programı uygulanırken düzenli aralıklarla izlemesi ve belgelemesi için birini ataması gerekir.
sipariş [pdf] ayrıca çalışanların, grubun BT varlıklarından herhangi birinde tutulan kişisel bilgilerin “korunması” konusunda düzenli eğitim almasını gerektirir.
BT ve güvenlik ekipleri için, belgelenmiş olay müdahale planları, uygun günlük kaydı ve izleme sistemlerinin mevcut olması, BT ortamına uzaktan erişim için çok faktörlü kimlik doğrulamanın zorunlu kılınması, iyi güvenlik hijyeni uygulanması ve ek korumaların uygulanması konusunda bir dizi özel gereksinim vardır. Müşterilerin kişisel bilgilerinin nasıl saklandığı hakkında.
Emir aynı zamanda üçüncü tarafların dahili standartlar için belirlenen standartları karşıladığından emin olmak için satıcı seçiminin ve yönetiminin dikkatli yapılmasını da gerektiriyor.
Suçlamalar, dünya çapında yaklaşık 344 milyon müşteriyi etkileyen veri ihlallerinin ardından ABD Federal Ticaret Komisyonu (FTC) tarafından Marriott ve Starwood’a yöneltildi.
FTC, otel ve tatil köyü operatörünün veri güvenliği düzeyini ve kişisel bilgi işleme uygulamalarını yanlış beyan ettiğini iddia etti.
FTC, “Güvenlik arızaları, kötü niyetli aktörlerin yüz milyonlarca tüketiciden pasaport bilgileri, ödeme kartı numaraları ve sadakat numaraları dahil olmak üzere çok büyük miktarda kişisel bilgi elde etmesine olanak tanıyan en az üç ayrı veri ihlaliyle sonuçlandı” dedi.