近日,万豪国际酒店集团因重大数据泄露事件,已同意支付3.6亿元作为和解协议的一部分。此次泄露涉及全球超过3.44亿名客户的信息。
信息删除权:万豪将为所有美国客户提供请求删除其与电子邮件地址或忠诚度奖励账户相关的个人信息的渠道。
忠诚度账户审查:客户可请求审查其忠诚度账户,并恢复被盗的积分。
安全计划实施:万豪需建立一个全面的信息安全计划,包括多因素认证、加密技术和其他安全措施。
数据管理:公司被告知仅在业务需要时收集和保留个人信息,并在不再需要时删除相关数据。
第三方审计:万豪同意接受对其信息安全计划的第三方审计。
第一次泄露:始于2014年6月,涉及喜达屋,影响超过4万名客户的支付卡信息,在酒店通知客户之前14个月都没有被发现。
第二次泄露:发生在2014年7月左右,直到2018年9月才被检测到,涉及3.39亿喜达屋客户记录,包括500多万个未加密的护照号码。
第三次泄露:影响万豪自身网络,从2018年9月至2020年2月一直未被发现,涉及520万客户记录,包括180万美国人的数据。
万豪数据泄露事件不仅损害了客户信任和品牌形象,还强调了企业在数据安全、透明度和应急响应方面的必要性。
球分享
球点赞
球在看