Federal Ticaret Komisyonu (FTC), Marriott Otelleri zincirine sıkı kurallar getiriyor. Marriott’un üç büyük veri ihlali yüzlerce milyon müşterinin bilgisinin ortaya çıkmasına neden oldu. FTC, şirketin uygun güvenlik önlemlerini uygulamadığını belirtiyor. FTC, son yıllarda yaşanan birden fazla güvenlik başarısızlığının ardından Marriott International ve Starwood Hotels’a sağlam bir müşteri veri güvenliği düzenlemesi uygulamalarını söyledi. 2015 ve 2020 yılları arasında Marriott üç büyük veri ihlali yaşadı ve dünya çapında 344 milyondan fazla müşteri detaylarının ortaya çıkmasına neden oldu. Bu veriler arasında pasaport detayları, ödeme kartları ve diğer kişisel tanımlayıcı bilgiler yer alıyor.

Bu karara göre, Marriott artık şifreleme, erişim kontrolü, çok aşamalı kimlik doğrulama ve olay yanıtı da dahil olmak üzere kapsamlı bir bilgi güvenliği programı oluşturmak ve sürdürmek zorunda. Bununla birlikte, tüm IT varlıklarını güvenlik olaylarını tespit etmek için izlemeli ve kişisel bilgileri yalnızca gerekli olduğu sürece saklamak için politikalarını sürdürmelidir. Bağımsız, iki yıllık bilgi güvenliği programlarının değerlendirmelerinin de yapılması gerekecek ve belirlenen güvenlik açıklıkları veya ihlaller FTC’ye 10 gün içinde bildirilmeli. Bu şartlar önümüzdeki 20 yıl boyunca uygulanacak.

Müşterilere şimdi hesaplarında şüpheli izinsiz faaliyetleri inceleme ve verilerinin Marriott sistemlerinden silinmesini isteme seçeneği sunulacak. Şirket, kötü güvenlik uygulamalarının hacker’ların müşteri verilerine erişmesine izin verdiğini itiraf etti ve güvenli şifreleme kullanmayarak Marriott, kaçınılmaz büyük ölçekli bir siber saldırıya karşı savunmasız hale geldi. Sonuç olarak, tahminlere göre hacker’ların Marriott sistemlerine dört yıla kadar erişimi olduğu ve bu ihlallerin FTC tarafından bu yılın başlarında şirkete 52 milyon dolarlık bir ceza getirdiği belirtildi. FTC, şirketin ihlalleri gizlemeye çalıştığını ve “makul ve uygun veri güvenliğini iddia ederek tüketicileri kandırdığını” iddia etti.