ماريوت توافق على دفع 52 مليون دولار كتسوية بسبب خروقات البيانات
وافقت ماريوت على دفع تسوية بقيمة 52 مليون دولار إلى 49 ولاية وواشنطن العاصمة على مدى فترة زمنية مسلسل ل بيانات الانتهاكات التي حدثت بين عامي 2014 و2020، وأثرت على أكثر من 334 مليون عميل. وكجزء من اتفاقية منفصلة، تطلب لجنة التجارة الفيدرالية أيضًا من ماريوت وشركتها التابعة، Starwood Hotels & Resorts Worldwide، تنفيذ برنامج لأمن المعلومات لتسوية الرسوم المتعلقة بانتهاكات البيانات. وقال صامويل ليفين، مدير مكتب حماية المستهلك التابع للجنة التجارة الفيدرالية: “أدت الممارسات الأمنية السيئة لشركة ماريوت إلى انتهاكات متعددة أثرت على مئات الملايين من العملاء”. قال في بيان. “إن الإجراء الذي اتخذته لجنة التجارة الفيدرالية اليوم، بالتنسيق مع شركائنا الحكوميين، سيضمن قيام ماريوت بتحسين ممارساتها المتعلقة بأمن البيانات في الفنادق حول العالم.” الأمان المناسب للبيانات، ولكنها بدلاً من ذلك تركتهم عرضة للانتهاكات. تزعم شكوى لجنة التجارة الفيدرالية (FTC) أن ماريوت فشلت في تنفيذ ضوابط كلمة المرور المناسبة، أو ضوابط جدار الحماية، أو تجزئة الشبكة. فشلت الشركة في تصحيح البرامج والأنظمة القديمة ولم تنشر مصادقة متعددة العوامل، وفقًا للجنة التجارة الفيدرالية. وفي إحدى الحوادث، التي تم اكتشافها في عام 2020، تسلل قراصنة سرق ما يقرب من 20 غيغابايت من بيانات الموظفين والعملاء من فندق BWI Airport Marriott في بالتيمور، ماريلاند. وتضمنت البيانات وثائق عمل سرية ومعلومات دفع العملاء، بما في ذلك نماذج تفويض بطاقة الائتمان. وكجزء من التسوية، وافقت ماريوت على منح جميع العملاء في الولايات المتحدة طريقة لطلب أي معلومات شخصية مرتبطة بعناوين بريدهم الإلكتروني أو أرقام حسابات مكافآت الولاء الخاصة بهم. تم حذفه. وفقًا للجنة التجارة الفيدرالية، تم الكشف عن معلومات جواز سفر العملاء وأرقام بطاقات الخصم والائتمان وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام الولاء وغيرها من المعلومات في الخروقات. يُطلب من ماريوت أيضًا مراجعة حسابات المكافآت واستعادة نقاط المكافآت المسروقة للعملاء عند الطلب.
المصدر
