万豪国际公司5200万美元罚款和数据安全改进内容导读
万豪达成和解协议
万豪国际公司(Marriott International)已同意支付5200万美元,并实施数据安全改进,以解决美国联邦贸易委员会(FTC)和49个州以及哥伦比亚特区提起的与重大数据泄露事件相关的诉讼。这些诉讼源于2014年至2020年间发生的三次数据泄露事件,影响了全球超过3亿客户。
数据泄露事件的背景与影响
根据FTC的投诉,恶意行为者在这些数据泄露事件中获得了包括护照信息、支付卡号、忠诚度号码、出生日期、电子邮件地址及其他个人信息在内的大量数据。这些信息涉及到数百万的消费者。三次数据泄露事件分别发生在2014年、2018年和2020年,对全球的消费者产生了深远的影响。
FTC对万豪的指控
FTC指控万豪国际公司及其子公司喜达屋酒店及度假村(Starwood Hotels & Resorts Worldwide)的数据安全措施不当,导致了这些数据泄露事件的发生。FTC称,万豪未能采取适当的密码控制、网络监控和其他保障措施来保护其客户的个人信息,从而让恶意行为者得以窃取数据。
和解条款与赔偿措施
根据与FTC达成的和解协议,万豪同意实施强有力的信息安全计划,并为其美国客户提供删除与其电子邮件地址或忠诚度账户相关的个人信息的途径。此外,万豪还同意支付5200万美元罚款,该金额将由参与诉讼的各州分配。
事件后的数据安全改进
在此次和解后,万豪在其网站声明中指出,该公司并未承认任何责任,但已经采取了一系列措施来提升其数据隐私和信息安全。在2020年初,万豪发现两名员工的登录凭据被用于未经授权访问大量客户数据,影响了约520万名客户。2018年,万豪曾报告另一起涉及高达3.83亿客户信息的数据泄露事件,其中至少525万客户的未加密护照号码被访问,约860万客户的信用卡信息也遭到泄露。
编辑总结
通过此次事件可以看出,企业在信息安全方面的疏忽会导致大规模的数据泄露,不仅对企业形象造成损害,还会引发巨额的经济处罚。万豪的案例提醒各大公司,尤其是在拥有庞大用户群体的行业中,必须投入足够的资源和技术来保障数据安全。无论是在收购过程中还是日常运营中,都应加强网络安全措施,以防止此类事件的再次发生。
名词解释
联邦贸易委员会(FTC):美国的一个独立联邦机构,负责保护消费者权益和维持市场竞争。
恶意行为者:指进行非法或恶意网络活动的个人或组织,通常指黑客。
数据泄露:未经授权访问或获取个人或敏感信息的事件。
2024年相关大事件
2024年5月:一家知名国际银行遭受重大数据泄露事件,约1500万客户的个人信息被非法访问。该事件再次凸显了全球范围内网络安全问题的严峻性,企业在保护客户数据方面面临越来越大的压力和挑战。
来源:今日美股网