Der Federal Trade Commission (FTC) setzt strenge Regeln für die Marriott Hotelkette fest

Die Federal Trade Commission (FTC) hat Marriott International und Starword Hotels angewiesen, ein robustes Kunden-Datensicherheitsschema zu implementieren, nachdem es in den letzten Jahren zu mehreren Sicherheitsverstößen gekommen ist. Zwischen 2015 und 2020 erlitt Marriott drei massive Datenverletzungen, bei denen die Daten von über 344 Millionen Kunden auf der ganzen Welt, einschließlich Passdetails, Zahlungskarten und anderen persönlich identifizierbaren Informationen, offengelegt wurden. Gemäß dem Urteil muss Marriott nun ein umfassendes Informationssicherheitsprogramm einrichten und aufrechterhalten, das Verschlüsselung, Zugangskontrolle, mehrstufige Authentifizierung und Incident-Response umfasst. Darüber hinaus muss es alle IT-Assets überwachen, um Sicherheitsvorfälle zu erkennen, und Richtlinien für die Aufbewahrung personenbezogener Informationen nur so lange beibehalten, wie dies erforderlich ist. Unabhängige, zweijährliche Bewertungen der Informationssicherheitsprogramme müssen ebenfalls durchgeführt werden, und festgestellte Lücken oder Sicherheitsverletzungen müssen der FTC innerhalb von 10 Tagen gemeldet werden. Diese Bedingungen werden in den nächsten 20 Jahren durchgesetzt. Kunden haben jetzt die Möglichkeit, verdächtige unbefugte Aktivitäten in ihren Konten zu überprüfen und zu beantragen, dass ihre Daten und persönlichen Informationen aus den Marriott-Systemen gelöscht werden. Die Firma hat zugelassen, dass gravierende Sicherheitsmängel dazu führten, dass Hacker auf Kundendaten zugreifen konnten, und durch Vernachlässigung der sicheren Verschlüsselung hat sich Marriott anfällig für einen unvermeidlichen groß angelegten Cyberangriff gemacht. Als Folge schätzten Experten, dass Hacker bis zu vier Jahre lang Zugriff auf die Marriott-Systeme hatten, und diese Verstöße brachten der Firma Anfang dieses Jahres eine Strafe von 52 Millionen US-Dollar von der FTC ein, da die FTC argumentierte, dass die Firma versucht habe, die Verstöße zu verbergen und „Verbraucher durch Behauptungen, angemessene und angemessene Datensicherheit zu haben, getäuscht hat.“

Via BleepingComputer

Ähnliche Themen:
Werfen Sie einen Blick auf unsere Auswahl der besten Malware-Entfernungssoftware
Tausende von GPS-Tracking-Kunden haben nach einer Datenverletzung Informationen preisgegeben
Entdecken Sie unsere Auswahl der besten Antivirensoftware