萬豪集團同意在多起資料外洩事件後支付5,200萬美元和解金
萬豪集團同意向美國49 個州和華盛頓特區支付5,200 萬美元和解金,以和解2014 年至2020 年期間發生的一系列資料外洩事件,受影響客戶超過3.34 億。 作為單獨協議的一部分,聯邦貿易委員會還要求萬豪及其子公司喜達屋酒店及度假村集團(Starwood Hotels & Resorts Worldwide)實施一項資訊安全計劃,以解決對資料外洩事件的指控;
聯邦貿易委員會消費者保護局局長塞繆爾-萊文(Samuel Levine)在一份聲明中說:”萬豪糟糕的安全措施導致了多起資料外洩事件,影響了數以億計的客戶。聯邦貿易委員會今天的行動將與我們的州合作夥伴協調,確保萬豪改善其在全球各地酒店的資料安全做法。
美國聯邦貿易委員會稱,萬豪酒店及其2016 年收購的喜達屋酒店欺騙客戶,聲稱擁有合理、適當的資料安全保障,但卻讓客戶容易受到資料外洩的影響。 美國聯邦貿易委員會的投訴稱,萬豪未能實施適當的密碼控制、防火牆控製或網路分段。 據美國聯邦貿易委員會稱,該公司未能修補過時的軟體和系統,也沒有部署多因素身份驗證。
在2020 年發現的一起事件中,駭客從馬裡蘭州巴爾的摩BWI 機場萬豪酒店竊取了約20GB 的員工和客戶資料。 這些數據包括機密業務文件和客戶付款信息,其中包括信用卡授權表。
作為和解協議的一部分,萬豪同意向所有美國客戶提供一種方法,要求刪除與其電子郵件地址或會員獎勵帳號相關的任何個人資訊。 據聯邦貿易委員會稱,客戶的護照資訊、借記卡和信用卡號碼、出生日期、電子郵件地址、忠誠度號碼和其他資訊在洩密事件中被曝光。 萬豪還被要求審查積分帳戶,並應要求恢復客戶被盜的積分。