万豪国际集团已同意支付5200万美元并做出改变以加强其数据安全,以解决与影响其全球3亿多客户的重大数据泄露相关的州和联邦索赔。
联邦贸易委员会和来自 49 个州及哥伦比亚特区的司法部长小组周三宣布了与万豪酒店单独达成的和解协议。联邦贸易委员会和各州对 2014 年至 2020 年期间发生的三起数据泄露事件进行了平行调查。
根据联邦贸易委员会提出的投诉,数据泄露导致“恶意行为者”获取了数亿消费者的护照信息、支付卡号、会员号、出生日期、电子邮件地址和/或个人信息。
美国联邦贸易委员会声称,万豪及其子公司喜达屋酒店及度假村国际集团的数据安全措施不佳导致了此次漏洞的发生。
具体而言,该机构指控该酒店经营者未能采用适当的密码控制、网络监控或其他措施来保护其计算机系统的数据。
作为与联邦贸易委员会拟议和解协议的一部分,万豪同意“实施强大的信息安全计划”,并向所有美国客户提供一种方式,要求删除与其电子邮件地址或忠诚度奖励账户号码相关的任何个人信息。
万豪还就检察长小组提出的类似指控达成和解。除了同意加强数据安全措施外,万豪还将支付 5200 万美元的罚款,由各州分摊。
总部位于马里兰州贝塞斯达的万豪酒店周三在其网站上发表声明称,根据与联邦贸易委员会和各州达成的协议,万豪酒店不承认任何责任。万豪酒店还表示,已经实施了数据隐私和信息安全增强措施。
2020 年初,万豪注意到一家连锁酒店两名员工的登录凭证被盗取了大量客人信息。当时,该公司估计全球约 520 万名客人的个人数据可能受到影响。
2018 年 11 月,万豪宣布发生大规模数据泄露事件,黑客窃取了多达 3.83 亿客人的信息。万豪表示,至少有 525 万客人的未加密护照号码以及 860 万客人的信用卡信息被窃取。受影响的酒店品牌由喜达屋经营,后来于 2016 年被万豪收购。
>>>网络安全等级保护<<<
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
>>>数据安全系列<<<
>>>错与罚<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<