Federal Ticaret Komisyonu duyuruldu Cuma günü kesinleşti bir sipariş (pdf) Marriott International ve yan kuruluşu Starwood Hotels’in dijital güvenliklerini iyileştirmelerini talep etme, raporlar BleepingBilgisayar. FTC, şirketleri gevşek güvenlik uygulamalarıyla suçladı; bu ihlaller 2015, 2018 ve 2020’de tespit edilen ve “dünya çapında 344 milyondan fazla müşteriyi etkileyen”, pasaport bilgilerinin, ödeme kartlarının ve diğer bilgilerin sızdırılmasına neden olan üç büyük ihlalle sonuçlandı.
En kısa ihlal, tespit edilmeden önce 14 ay sürerken, en uzun ihlal, saldırganların 2018’den itibaren erişimi dört yıl boyunca sürdürdüğü görüldü. Oluşturmayı kabul ettikleri güçlendirilmiş güvenlik programları arasında, bilgileri yalnızca izin verilen süre boyunca tutacak politikalar oluşturulması da yer alıyor. buna ihtiyaç var ve ABD’li müşterilerin e-posta adreslerine veya sadakat hesaplarına bağlı bilgilerin silinmesini talep etmelerine olanak tanıyan bir bağlantı yayınlamak.
Oteller bilgisayar korsanlarının birçok önemli hedefinden biri oldu; geçen yıl bir ihlal, MGM Resorts’u kalem ve kağıt kullanmaya zorlayan bir fidye yazılımı saldırısı sırasında check-in yapmayı bekleyen birçok kişi arasında FTC Başkanı Lina Khan’ı yakaladı.
FTC suçlamalarını açıkladı Ekimşirketleri “makul ve uygun veri güvenliği” yönündeki asılsız iddialarla “tüketicileri kandırmakla” suçluyor. İddia edilen başarısızlıkları arasında kötü şifre ve güvenlik duvarı uygulamaları ve güncel olmayan yazılım ve sistemlere yama uygulanmaması yer alıyordu. FTC’nin suçlamaları açıkladığı gün, Connecticut Başsavcılığı Marriott’un 52 milyon dolarlık bir anlaşmayı kabul ettiğini duyurdu.
Güvenliklerini artırmanın ötesinde, şirketlerin artık “tüketicilerin kişisel bilgilerini nasıl topladıklarını, muhafaza ettiklerini, kullandıklarını, sildiklerini veya ifşa ettiklerini yanlış beyan etmeleri; ve şirketlerin kişisel bilgilerin mahremiyetini, güvenliğini, kullanılabilirliğini, gizliliğini veya bütünlüğünü ne ölçüde koruduğu. Diğer gereksinimler arasında uyumluluk kayıtlarını tutmaları ve FTC denetimlerine sunmaları yer alır. Karar 20 yıl süreyle yürürlükte kalacak.
