泄露全球3.44亿人信息!万豪酒店同意支付3.6亿元和解
2024-10-13 01:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

近日,万豪国际酒店集团因重大数据泄露事件,已同意支付3.6亿元作为和解协议的一部分。此次泄露涉及全球超过3.44亿名客户的信息。

万豪总部位于马里兰州贝塞斯达,目前在全球管理着7000多家酒店,覆盖美国及130多个国家和地区。根据联邦贸易委员会(FTC)的调查,万豪在2014年至2020年期间经历了三次重大数据泄露事件,客户的个人信息,包括护照信息、支付卡号码和电子邮件地址等均被恶意行为者获取。
FTC要求万豪国际集团及其子公司喜达屋酒店及度假村国际集团实施强有力的信息安全计划,以解决对其数据保护措施的指控。
和解协议的关键条款
作为和解的一部分,万豪承诺采取一系列措施以提高客户个人信息的保护水平,并赋予客户更多控制权。主要条款包括:

  • 信息删除权:万豪将为所有美国客户提供请求删除其与电子邮件地址或忠诚度奖励账户相关的个人信息的渠道。

  • 忠诚度账户审查:客户可请求审查其忠诚度账户,并恢复被盗的积分。

  • 安全计划实施:万豪需建立一个全面的信息安全计划,包括多因素认证、加密技术和其他安全措施。

  • 数据管理:公司被告知仅在业务需要时收集和保留个人信息,并在不再需要时删除相关数据。

  • 第三方审计:万豪同意接受对其信息安全计划的第三方审计。

此外,万豪还需向各州支付5200万美元的罚款,以解决与FTC协议中类似的数据安全指控。
数据泄露的具体情况
FTC的调查显示,万豪和喜达屋在数据安全方面的失职给消费者造成了欺骗,声称已实施适当的保护措施,但实际上并未落实。
具体而言,投诉指出万豪和喜达屋在密码、访问控制、防火墙、网络分段以及软件和系统的更新方面存在严重缺失,未能部署多因素认证。结果,恶意行为者通过三次不同的数据泄露事件获得了客户的个人信息,包括护照信息、支付卡号码和电子邮件地址。

  • 第一次泄露:始于2014年6月,涉及喜达屋,影响超过4万名客户的支付卡信息,在酒店通知客户之前14个月都没有被发现。

  • 第二次泄露:发生在2014年7月左右,直到2018年9月才被检测到,涉及3.39亿喜达屋客户记录,包括500多万个未加密的护照号码。

  • 第三次泄露:影响万豪自身网络,从2018年9月至2020年2月一直未被发现,涉及520万客户记录,包括180万美国人的数据。

万豪数据泄露事件不仅损害了客户信任和品牌形象,还强调了企业在数据安全、透明度和应急响应方面的必要性。

资讯来源:cybernews
转载请注明出处和本文链接


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458578281&idx=3&sn=044b21b3300600bf0788c5a51fb65480&chksm=b18ddde386fa54f5ef40e3269ae53312f2cc833a04025e29a450f3f5caafb498720dfbe035f3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh