La Fee fédérale du commerce annoncé vendredi, il a été finalisé une commande (pdf) exigeant que Marriott Worldwide et sa filiale Starwood Resorts améliorent leur sécurité numérique, rapports BipOrdinateur. La FTC a accusé les entreprises de pratiques de sécurité laxistes qui ont abouti à la détection de trois failles majeures en 2015, 2018 et 2020, « affectant plus de 344 hundreds of thousands de purchasers dans le monde », avec la fuite de détails de passeport, de cartes de paiement et d’autres informations.
La violation la plus courte a duré 14 mois avant d’être détectée, tandis que la plus longue a vu les attaquants conserver l’accès pendant quatre ans, à partir de 2018. Les programmes de sécurité renforcés qu’ils ont convenu d’établir incluent la création de politiques visant à conserver les informations uniquement aussi longtemps que potential. c’est nécessaire et publier un lien permettant aux purchasers américains de demander la suppression des informations liées à leur adresse e mail ou à leur compte fidélité.
Les hôtels ont été l’une des nombreuses cibles clés des pirates informatiques, avec une violation l’année dernière qui a attrapé la présidente de la FTC, Lina Khan, parmi les nombreuses personnes qui attendaient de s’enregistrer lorsqu’une attaque de ransomware a forcé MGM Resorts recourir à un stylo et du papier.
La FTC a annoncé ses accusations en Octobreaccusant les entreprises d’avoir « trompé les consommateurs » avec de fausses allégations de « sécurité raisonnable et appropriée des données ». Leurs échecs présumés incluaient de mauvaises pratiques en matière de mots de passe et de pare-feu et le fait de ne pas appliquer de correctifs aux logiciels et systèmes obsolètes. Le même jour où la FTC a révélé les accusations, le bureau du procureur général du Connecticut a annoncé que Marriott avait accepté un règlement de 52 hundreds of thousands de {dollars}.
Au-delà de l’amélioration de leur sécurité, il est désormais interdit aux entreprises « de déformer la manière dont elles collectent, conservent, utilisent, suppriment ou divulguent les informations personnelles des consommateurs ; et la mesure dans laquelle les entreprises protègent la vie privée, la sécurité, la disponibilité, la confidentialité ou l’intégrité des informations personnelles. D’autres exigences incluent qu’ils tiennent des registres de conformité et se soumettent aux inspections de la FTC. L’ordonnance restera en vigueur pendant 20 ans.
