万豪旅店集团3.6亿妥协数据败露案

万豪海外旅店集团因一齐败露了跳跃3.44亿客户信息的数据败露事件，甘心支付5200万好意思元（约合3.6亿元东谈主民币）行动妥协的一部分。这家在群众领有7000多家旅店的公司，其总部位于好意思国马里兰州贝塞斯达，现在在好意思国及130多个国度运营。

除了支付罚金，万豪还承诺加强其数据安全门径，以处分2014年至2020年间发生的三次关键数据败露问题。这些败露事件触及联邦买卖委员会（FTC）建议的指控，要求万豪过火子公司喜达屋旅店及度假村践诺“一个健全的信息安全筹划”。

FTC和49个州以及哥伦比亚特区的总检讨长晓喻了与万豪的妥协公约。凭据FTC耗尽者保护局局长塞缪尔·莱文的说法，这些公约旨在确保万豪在群众限制内升迁其旅店的数据安全试验。

莱文指出：“万豪的不良安全试验导致了屡次数据败露，影响了数亿客户。”万豪在其网站上发表声明，暗意对“潜在指控”莫得承认包袱，并强调仍是加强了数据狡饰和信息安全门径，并将连续这么作念。

妥协公约的条目包括要求万豪更好地保护客户的个东谈主信息，并赐与客户更多对其数据的限制权。万豪甘心为好意思国客户提供一种方式，以便他们不错要求删除与他们的电子邮件地址或由衷度奖励账户号码关联的个东谈主信息。此外，万豪还被要求在客户恳求时审查由衷度奖励账户，并还原被盗的由衷度积分。

万豪还需践诺一个全面的信息安全筹划，包括多要素认证、加密等安全门径，并甘心罗致对其信息安全筹划的第三方审计。公司还被见告，独一在业务需要时才网罗和保留个东谈主信息，并在不再需要时删除这些数据。在与各州的单独妥协中，万豪甘心支付5200万好意思元的罚金，并处分与FTC公约中抽象的近似的数据安全指控。

FTC指控万豪和喜达屋“操纵”耗尽者，宣称他们有合乎的数据安全门径，但实质上并非如斯。具体来说，投诉宣称万豪和喜达屋未能践诺合乎的密码、探听和防火墙限制或鸠合分段，未能修补过期的软件和系统，或充分记载和监控鸠合环境。FTC还指出，他们莫得部署多要素认证，导致“坏心活动者”通过至少三次单独的数据败露事件得到了个东谈主信息，包括护照信息、支付卡号码、由衷度号码、降寿辰期、电子邮件地址和个东谈主信息。

第一次败露始于2014年6月，影响了喜达屋，并在呈报客户之前未被检测到14个月。此次败露深化了跳跃4万名客户的支付卡信息。尽管万豪在2016年收购了喜达屋，但它对两个品牌的数据安全试验负有包袱。

第二次败露始于2014年7月摆布，直到2018年9月才被检测到。在此技艺，不良活动者探听了群众3.39亿喜达屋客户账户记载，包括跳跃500万个未加密的护照号码。

第三次败露影响了万豪我方的鸠合，从2018年9月至2020年2月未被检测到。FTC暗意，坏心活动者在那段时辰内探听了520万客户记载，包括180万好意思国东谈主的数据。

参考起头：

https://cybernews.com/news/marriott-settles-breach/