Marriott International ve iştiraki Starwood Hotels, 344 milyondan fazla müşteriyi etkileyen veri ihlalleri için yerleşimlerin bir parçası olarak 52 milyon dolar ödeyecek ve kapsamlı bir bilgi güvenliği programı oluşturacak.
Anlaşma, Marriott ve Starwood'un kapsamlı bir güvenlik programı uygulamasını ve ABD müşterilerinin kişisel veri silme işlemlerini talep etmesini gerektiriyor.
Buna ek olarak, Amerikan misafirperverliği devi, veri ihlalleriyle ilgili iddiaları çözmek için 52.000.000 $ 'a 49 eyalet ödemeyi kabul etti.
Marriott International, 130 ülkede 7.000'den fazla mülk işleten geniş bir otel ve konaklama tesis portföyünü yöneten ve franchise eden bir konaklama şirketidir.
Starwood, 2016 yılında Marriott tarafından satın alınmasına kadar bir Amerikan otel ve eğlence şirketiydi ve ikincisini veri güvenliğinden ve ilgili otel operasyonlarından sorumlu hale getirdi.
FTC'nin duyurusu, Marriott'un müşterilerinin bilgilerini koruyamadığı üç vakayı vurgulamaktadır.
Haziran 2014'te Starwood, müşterilerinin çoğunun ödeme kartı bilgilerinin maruz kaldığı bir veri ihlali yaşadı. İhlal keşfedildi ve 14 ay sonra kamuya açıklandı ve etkilenen müşterileri bir yıldan uzun süredir yüksek risklere maruz bıraktı.
İkinci olay, hackerların 5.25 milyon şifrelenmemiş pasaport sayısı da dahil olmak üzere 339 milyon Starwood konuk hesap kaydına erişmesiyle ilgilidir. Bu ihlal Temmuz 2014'te gerçekleşti, ancak Eylül 2018'de tespit edildi ve yine müşterileri çok yıllı bir süre için maruz bıraktı.
Üçüncü ihlal, kötü niyetli aktörlerin Eylül 2018'de 5.2 milyon konuk kayıtlarına eriştiği Marriott'un kendisini etkiledi. Maruz kalan veriler, isimler, e -posta adresleri, posta adresleri, telefon numaraları, doğum tarihleri ve sadakat hesabı bilgilerini içeriyordu.
Bu durumda da, tavizleri keşfetmek ve müşterilerini buna göre bilgilendirmek için Şubat 2020'ye kadar Marriott'u aldı.
FTC, iki şirketi yanıltıcı tüketicileri veri güvenliği uygulamaları ve kötü şifre kontrolleri, modası geçmiş yazılım ve BT ortamının uygun izlemesinin eksikliği gibi özetleyen başarısızlıklar hakkında suçluyor.
Uzlaşma Anlaşması'nın bir parçası olarak, Marriott ve bağlı ortaklığı Starwood artık aşağıdaki önlemleri uygulamak zorunda kalacaklar:
Marriott ayrıca 49 eyalet ve Columbia Bölgesi ile aynı anda açıklanan ayrı bir anlaşmaya ulaştı ve yukarıdaki güvenlik olaylarıyla ilgili iddiaları ve iddiaları çözmek için 52.000.000 dolar ödemeyi kabul etti.
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Comcast ve Truist Bank müşterileri FBCS veri ihlalinde yakalandı
İngiltere nükleer sitesi SellaField siber güvenlik eksiklikleri için 440.000 dolar para cezasına çarptırıldı
T-Mobile, 4 veri ihlali üzerinde 31,5 milyon dolarlık FCC ödemesini ödüyor
Hacker 87 milyon veri kaydının hırsızlığını iddia ettikten sonra TEMU İhlal
Kaynak: Bleeping Computer