Marriott и Starwood усилят защиту данных после утечек
Marriott International и её дочерняя компания Starwood Hotels & Resorts Worldwide выплатят $52 миллиона и внедрят масштабную программу информационной безопасности из-за утечек данных, которые затронули более 344 миллионов клиентов в период с 2014 по 2020 год.
Мнение автора может не совпадать с мнением редакции
В рамках урегулирования компаниям предстоит:
- Разработать программу по защите данных с обязательными внешними аудитами каждые два года и ежегодной сертификацией на протяжении 20 лет.
- Сократить объём и сроки хранения данных, сохраняя только необходимую информацию, и информировать пользователей о целях её сбора.
- Обеспечить клиентам доступ к проверке несанкционированной активности в аккаунтах и возможность восстанавливать утраченные бонусные баллы.
- Позволить пользователям запрашивать удаление персональных данных, связанных с их аккаунтами или электронной почтой.
- Гарантировать прозрачность в вопросах обработки данных и исключить любые искажения этой информации.
Помимо внедрения новых мер, Marriott выплатит компенсацию 49 штатам США и округу Колумбия.
Федеральная торговая комиссия США (FTC) обвинила компании в недостаточной защите данных клиентов. Среди выявленных проблем были слабые пароли, устаревшее программное обеспечение и отсутствие контроля над IT-инфраструктурой.
Marriott, управляющая более 7000 отелей в 130 странах, после приобретения Starwood в 2016 году несёт ответственность за безопасность данных обоих брендов.
0