تطلب لجنة التجارة الفيدرالية (FTC) من ماريوت وستاروود تعزيز أمن بياناتهما
لجنة التجارة الفيدرالية أعلن يوم الجمعة تم الانتهاء منه أمر (pdf) مطالبة شركة ماريوت الدولية وفنادق ستاروود التابعة لها بتحسين أمنها الرقمي، تقارير BleepingComputer. اتهمت لجنة التجارة الفيدرالية الشركات بممارسات أمنية متساهلة أدت إلى اكتشاف ثلاثة انتهاكات كبيرة في أعوام 2015 و2018 و2020، “أثرت على أكثر من 344 مليون عميل في جميع أنحاء العالم”، وتسريب تفاصيل جواز السفر وبطاقات الدفع وغيرها من المعلومات. واستمر أقصر انتهاك لمدة 14 يومًا. قبل أشهر من اكتشافه، بينما حافظ المهاجمون الأطول على إمكانية الوصول لمدة أربع سنوات، بدءًا من عام 2018. وتشمل البرامج الأمنية المعززة التي اتفقوا على إنشائها إنشاء سياسات للاحتفاظ بالمعلومات فقط طالما كانت هناك حاجة إليها ونشر رابط يسمح للعملاء الأمريكيين بطلب حذف المعلومات المرتبطة بعنوان بريدهم الإلكتروني أو حساب الولاء الخاص بهم. وكانت الفنادق واحدة من العديد من الأهداف الرئيسية للمتسللين، مع حدوث خرق واحد العام الماضي في لجنة التجارة الفيدرالية (FTC) الرئيسة لينا خان من بين العديد من الأشخاص الذين بقوا في انتظار تسجيل الوصول عندما تم فرض هجوم فدية منتجعات إم جي إم للرجوع إلى استخدام القلم والورقة. أعلنت لجنة التجارة الفيدرالية (FTC) عن رسومها أكتوبرواتهم الشركات بـ “خداع المستهلكين” بادعاءات كاذبة حول “أمن البيانات المعقول والمناسب”. وتضمنت إخفاقاتهم المزعومة وجود كلمات مرور سيئة وممارسات جدار الحماية وعدم تصحيح البرامج والأنظمة القديمة. وفي نفس اليوم الذي كشفت فيه لجنة التجارة الفيدرالية عن الاتهامات، أعلن مكتب المدعي العام في ولاية كونيتيكت أن ماريوت وافقت على تسوية بقيمة 52 مليون دولار. وبالإضافة إلى تحسين أمنها، يُحظر على الشركات الآن “تحريف كيفية جمع بيانات المستهلكين أو صيانتها أو استخدامها أو حذفها أو الكشف عنها”. معلومات شخصية؛ ومدى حماية الشركات لخصوصية المعلومات الشخصية أو أمنها أو توفرها أو سريتها أو سلامتها. تتضمن المتطلبات الأخرى الاحتفاظ بسجلات الامتثال وتقديمها لعمليات تفتيش لجنة التجارة الفيدرالية (FTC). وسيظل الأمر ساري المفعول لمدة 20 عامًا.
المصدر