- La Comisión Federal de Comercio (FTC) impone reglas estrictas a la cadena hotelera Marriott
- Tres filtraciones masivas de datos del hotel Marriott expusieron a cientos de millones de clientes
- La FTC dice que la empresa no implementó las medidas de seguridad adecuadas
La Comisión Federal de Comercio (FTC) ha exigido a Marriott International y Starward Hotels que implementen un sólido plan de seguridad de los datos de los clientes después de múltiples fallas de seguridad en los últimos años.
Entre 2015 y 2020, Marriott ha sufrido tres violaciones masivas de datosLo que resultó en la exposición de detalles de más de 344 millones de clientes en todo el mundo, incluidos detalles de pasaportes, tarjetas de pago y otra información de identificación personal.
Según el fallo, Marriott ahora debe establecer y mantener un programa integral de seguridad de la información que incluya cifrado, control de acceso, autenticación multifactor y respuesta a incidentes. Además, también debe monitorear todos los activos de TI para detectar incidentes de seguridad y mantener políticas de retención de información personal solo el tiempo necesario.
Malas practicas de seguridad
También se deben realizar evaluaciones independientes de los programas de seguridad de la información cada dos años, y cualquier vulnerabilidad o violación de seguridad identificada debe informarse a la FTC en un plazo de 10 días, y estos requisitos se aplicarán durante los próximos 20 años.
Los clientes ahora tendrán la opción de revisar actividades sospechosas no autorizadas en sus cuentas y solicitar que sus datos e información personal se eliminen de los sistemas de Marriott.
La empresa admitió que hubo importantes fallos de seguridad que llevaron a que los piratas informáticos pudieran acceder a los datos de los clientes, y a través… No utilizar cifrado seguroMarriott quedó vulnerable a un inevitable ciberataque a gran escala.
Como resultado, los piratas informáticos estimados pudieron acceder a los sistemas de Marriott durante hasta cuatro años, y estas infracciones dieron lugar a que la empresa fuera penalizada. Multa de 52 millones de dólares de la Comisión Federal de Comercio A principios de este año, la FTC dijo que la compañía intentó ocultar las violaciones y “engañó a los consumidores al afirmar que tenía una seguridad de datos razonable y adecuada”.
a través de pitidocomputadora