تطلب لجنة التجارة الفيدرالية (FTC) من ماريوت وستاروود تعزيز أمن بياناتهما
أعلنت لجنة التجارة الفيدرالية يوم الجمعة أنها وضعت اللمسات الأخيرة على أمر (pdf) يلزم شركة ماريوت الدولية وفنادق ستاروود التابعة لها بتحسين أمنها الرقمي، وفقًا للتقارير. BleepingComputer. اتهمت لجنة التجارة الفيدرالية الشركات بممارسات أمنية متساهلة أدت إلى اكتشاف ثلاثة انتهاكات كبيرة في أعوام 2015 و2018 و2020، “أثرت على أكثر من 344 مليون عميل حول العالم”، وتسريب تفاصيل جواز السفر وبطاقات الدفع ومعلومات أخرى.
استغرق أقصر اختراق 14 شهرًا قبل اكتشافه، في حين أن أطول اختراق شهد احتفاظ المهاجمين بالوصول لمدة أربع سنوات، بدءًا من عام 2018. وتشمل البرامج الأمنية المعززة التي اتفقوا على إنشائها إنشاء سياسات للاحتفاظ بالمعلومات فقط طالما من الضروري نشر رابط يسمح لعملاء الولايات المتحدة بطلب حذف المعلومات المرتبطة بعنوان بريدهم الإلكتروني أو حساب الولاء الخاص بهم.
كانت الفنادق واحدة من العديد من الأهداف الرئيسية للقراصنة، حيث أدى اختراق واحد العام الماضي إلى القبض على رئيسة لجنة التجارة الفيدرالية لينا خان من بين العديد من الأشخاص الذين تركوا في انتظار تسجيل الوصول عندما أجبر هجوم برامج الفدية MGM Resorts على التراجع عن استخدام القلم والورق.
أعلنت لجنة التجارة الفيدرالية (FTC) عن اتهاماتها في أكتوبر، متهمة الشركات بـ “خداع المستهلكين” بادعاءات كاذبة حول “أمن البيانات المعقول والمناسب”. وتضمنت إخفاقاتهم المزعومة وجود كلمات مرور سيئة وممارسات جدار الحماية وعدم تصحيح البرامج والأنظمة القديمة. في نفس اليوم الذي كشفت فيه لجنة التجارة الفيدرالية عن الاتهامات، أعلن مكتب المدعي العام في ولاية كونيتيكت أن ماريوت وافقت على تسوية بقيمة 52 مليون دولار.
وبعيدًا عن تحسين أمنها، يُحظر على الشركات الآن “تحريف كيفية جمع المعلومات الشخصية للمستهلكين أو الحفاظ عليها أو استخدامها أو حذفها أو الكشف عنها؛ ومدى حماية الشركات لخصوصية المعلومات الشخصية أو أمنها أو توفرها أو سريتها أو سلامتها. تتضمن المتطلبات الأخرى الاحتفاظ بسجلات الامتثال وتقديمها لعمليات تفتيش لجنة التجارة الفيدرالية (FTC). وسيظل الأمر ساري المفعول لمدة 20 عامًا.