FTC завершает подготовку приказа для Marriott и Starwood, требующего от них внедрения надежной программы защиты данных для устранения сбоев в системе безопасности.

20 декабря 2024 г.

Федеральная торговая комиссия завершила подготовку распоряжения, требующего от Marriott International, Inc. и ее дочерней компании Starwood Hotels & Resorts Worldwide LLC внедрить комплексную программу информационной безопасности для урегулирования обвинений в том, что компании не обеспечили надлежащую защиту данных, что привело к трем крупным утечкам данных, затронувшим более 344 миллионов клиентов по всему миру.

В жалобе,  впервые объявленной в октябре, FTC обвинила Marriott и Starwood в обмане потребителей, заявляя о наличии разумной и надлежащей безопасности данных, когда на самом деле они не смогли обеспечить разумную безопасность для защиты личной информации потребителей. Эти сбои в системе безопасности привели по меньшей мере к трем отдельным утечкам данных, которые позволили злоумышленникам получить огромные объемы личной информации сотен миллионов потребителей, включая паспортные данные, номера платежных карт и номера программ лояльности, согласно жалобе.

Согласно приказу , Marriott и Starwood обязаны создать комплексную программу информационной безопасности, чтобы помочь защитить персональные данные клиентов, внедрить политику хранения персональных данных только в течение разумно необходимого периода времени и разместить на своем веб-сайте ссылку для клиентов из США, чтобы они могли запросить удаление персональных данных, связанных с их адресом электронной почты или номером счета вознаграждений за лояльность. Приказ также требует от Marriott проверять счета вознаграждений за лояльность по запросу клиента и восстанавливать украденные баллы лояльности.

Компаниям также запрещено искажать информацию о том, как они собирают, хранят, используют, удаляют или раскрывают персональные данные потребителей, а также о степени, в которой компании защищают конфиденциальность, безопасность, доступность или целостность персональных данных.

Получив два комментария, Комиссия проголосовала 3-0-2 за утверждение окончательного приказа и отправку ответов комментаторам. Комиссар Фергюсон и комиссар Холиоук отстранены от этого вопроса.

Федеральная торговая комиссия работает над тем, чтобы содействовать конкуренции, защищать и обучать потребителей . FTC никогда не будет требовать денег, угрожать, просить вас перевести деньги или обещать вам приз. Узнайте больше о потребительских темах на consumer.ftc.gov или сообщите о мошенничестве, аферах и недобросовестной деловой практике на  ReportFraud.ftc.gov . Следите за FTC в социальных сетях , читайте оповещения для потребителей и деловой блог , а также зарегистрируйтесь, чтобы получать последние новости и оповещения FTC .

Ссылка на пресс-релиз

FTC принимает меры против Marriott и Starwood из-за многочисленных утечек данных

Контактная информация

Контакты для СМИ

Ребекка Керн. Офис по связям с общественностью 202-326-2885

источник: https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-finalizes-order-marriott-starwood-requiring-them-implement-robust-data-security-program-address?mod=djemCybersecruityPro&tpl=cs