Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) διέταξε τη Marriott International και τη Starwood Hotels να καθορίσουν και να εφαρμόσουν ένα ισχυρό σύστημα ασφάλειας δεδομένων πελατών μετά από αποτυχίες που οδήγησαν σε μαζικές παραβιάσεις δεδομένων.
Μετά την εξαγορά της Starwood το 2016 και την αποτυχία εφαρμογής της «εύλογης ασφάλειας δεδομένων», η Marriott International υπέστη τρεις μεγάλες παραβιάσεις δεδομένων που επηρεάζουν 344 εκατομμύρια πελάτες παγκοσμίως.
Διαταγή για ισχυρότερα μέτρα
Τώρα, το Η FTC έχει παραγγείλει Η Marriott και η θυγατρική της, Starwood, να δημιουργήσουν ένα πρόγραμμα ασφαλείας που θα προστατεύει τα ευαίσθητα δεδομένα των πελατών από τους χάκερ και θα τους παρέχει καλύτερο έλεγχο στα δεδομένα τους.
Σύμφωνα με τη δημοσιευμένη εντολή, πρέπει να ληφθούν τα ακόλουθα βασικά μέτρα:
- Δημιουργήστε, εφαρμόστε και διατηρήστε ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών που περιλαμβάνει κρυπτογράφηση, ελέγχους πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων, διαχείριση ευπάθειας και σχέδια απόκρισης συμβάντων
- Η Marriott πρέπει να διατηρεί πολιτικές για τη διατήρηση προσωπικών πληροφοριών μόνο για όσο διάστημα είναι εύλογα απαραίτητο για τους σκοπούς της και να περιλαμβάνει έναν σύνδεσμο στον ιστότοπό της για τους καταναλωτές των ΗΠΑ να ζητούν τη διαγραφή των προσωπικών τους στοιχείων
- Εφαρμογή καταγραφής και παρακολούθησης στοιχείων πληροφορικής για τον εντοπισμό ανώμαλων δραστηριοτήτων και συμβάντων ασφαλείας εντός 24 ωρών
- Διεξάγετε ανεξάρτητες, ανά διετία αξιολογήσεις του προγράμματος ασφάλειας πληροφοριών για 20 χρόνια και αναφέρετε στην FTC τυχόν εντοπισμένα κενά που αντιμετωπίζονται
- Παρέχετε μια μέθοδο για τους καταναλωτές των ΗΠΑ για να ελέγχουν την ύποπτη μη εξουσιοδοτημένη δραστηριότητα στους λογαριασμούς επιβράβευσης αφοσίωσης και να επαναφέρουν αυτούς τους πόντους σε περιπτώσεις παραβίασης
- Ενημερώστε την FTC εντός 10 ημερών για τυχόν απαιτούμενες ειδοποιήσεις σε κυβερνητικές οντότητες σχετικά με παραβιάσεις ασφάλειας
Το διάταγμα της FTC ορίζει ότι η Marriott και η Starwood εφαρμόζουν το απαιτούμενο ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών και τα σχετικά μέτρα εντός 180 ημερών από την ημερομηνία έναρξης ισχύος της παραγγελίας, η οποία είναι η 20η Δεκεμβρίου 2024, ορίζοντας προθεσμία για τις 17 Ιουνίου 2025
Η παραγγελία θα παραμείνει σε ισχύ για 20 χρόνια, με δυνατότητα παράτασης υπό συγκεκριμένες προϋποθέσεις.
Περιστατικά του παρελθόντος
Το 2014, τα συστήματα πληρωμών της Starwood παραβιάστηκαν, αποκαλύπτοντας δεδομένα πελατών, ενώ η αποκάλυψη καθυστέρησε κατά 14 μήνες.
Μια άλλη παραβίαση που διήρκεσε μεταξύ 2014 και 2018 έθεσε σε κίνδυνο 339 εκατομμύρια αρχεία επισκεπτών, συμπεριλαμβανομένων μη κρυπτογραφημένων αριθμών διαβατηρίων. Το περιστατικό επηρέασε μόνο τους επισκέπτες στα ακίνητα Starwood, των οποίων η βάση δεδομένων κρατήσεων είχε παραβιαστεί από το 2014 και η Marriott κληρονόμησε τον συμβιβασμό όταν εξαγόρασε τη Starwood.
Το 2018, οι χάκερ είχαν πρόσβαση σε δεδομένα 5,2 εκατομμυρίων επισκεπτών της Marriott, αλλά αυτό εντοπίστηκε μόνο το 2020, η καθυστέρηση στον εντοπισμό και την αποκάλυψη αφήνει τους πελάτες ευάλωτους για όλη την ώρα.
Τον Οκτώβριο του 2024, η Marriott συμβιβάστηκε με την FTC για τις παραπάνω αποτυχίες, συμφωνώντας να πληρώσει 52.000.000 $ σε 49 πολιτείες για την επίλυση αξιώσεων που σχετίζονται με αυτές τις παραβιάσεις δεδομένων.
VIA: bleepingcomputer.com
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
