ماريوت تدفع 52 مليون دولار لتسوية اختراق البيانات
وافقت شركة ماريوت على دفع 52 مليون دولار وتعزيز أمن بياناتها بعد اختراقات كبيرة أثرت على 300 مليون عميل. تعرف على تفاصيل التسوية والإجراءات الجديدة لحماية خصوصية العملاء في وورلد برس عربي.
ماريوت توافق على تسوية تحقيقات خروقات البيانات
وافقت شركة ماريوت الدولية على دفع 52 مليون دولار أمريكي وإجراء تغييرات لتعزيز أمن بياناتها لتسوية المطالبات الحكومية والفيدرالية المتعلقة بالاختراقات الكبيرة للبيانات التي أثرت على أكثر من 300 مليون من عملائها في جميع أنحاء العالم.
تفاصيل التسوية مع لجنة التجارة الفيدرالية
أعلنت لجنة التجارة الفيدرالية ومجموعة من المدعين العامين من 49 ولاية ومقاطعة كولومبيا عن شروط تسويات منفصلة مع ماريوت يوم الأربعاء. وقد أجرت لجنة التجارة الفيدرالية والولايات تحقيقات متوازية في ثلاثة خروقات للبيانات حدثت بين عامي 2014 و 2020.
أثر خروقات البيانات على العملاء
ونتيجة لخرق البيانات، حصلت "جهات خبيثة" على معلومات جوازات السفر وأرقام بطاقات الدفع وأرقام بطاقات الولاء وتواريخ الميلاد وعناوين البريد الإلكتروني أو المعلومات الشخصية لمئات الملايين من المستهلكين، وفقًا للشكوى المقترحة من لجنة التجارة الفيدرالية.
ممارسات أمن البيانات السيئة في ماريوت
ادّعت لجنة التجارة الفيدرالية أن ممارسات أمن البيانات السيئة لشركة ماريوت وشركة ستاروود للفنادق والمنتجعات العالمية التابعة لها أدت إلى هذه الانتهاكات.
على وجه التحديد، زعمت الوكالة أن الشركة المشغلة للفندق فشلت في تأمين نظام الكمبيوتر الخاص بها من خلال ضوابط كلمة المرور المناسبة، أو مراقبة الشبكة أو غيرها من الممارسات لحماية البيانات.
الإجراءات التي ستتخذها ماريوت لتعزيز الأمن
كجزء من التسوية المقترحة مع لجنة التجارة الفيدرالية، وافقت ماريوت على "تنفيذ برنامج قوي لأمن المعلومات" وتزويد جميع عملائها في الولايات المتحدة بطريقة لطلب حذف أي معلومات شخصية مرتبطة بعنوان بريدهم الإلكتروني أو رقم حساب مكافآت الولاء.
التسويات مع المدعين العامين
كما قامت ماريوت بتسوية دعاوى مماثلة رفعتها مجموعة من المحامين العامين. وبالإضافة إلى الموافقة على تعزيز ممارسات أمن البيانات الخاصة بها، ستدفع الشركة المشغلة للفنادق أيضًا غرامة قدرها 52 مليون دولار أمريكي تتقاسمها الولايات.
تحسينات الخصوصية وأمن المعلومات
في بيان على موقعها الإلكتروني يوم الأربعاء، أشارت ماريوت، ومقرها بيثيسدا بولاية ماريلاند، إلى أنها لم تعترف بمسؤوليتها كجزء من اتفاقياتها مع لجنة التجارة الفيدرالية والولايات. وقالت أيضًا إنها وضعت بالفعل تحسينات على خصوصية البيانات وأمن المعلومات.
تاريخ خروقات البيانات السابقة في ماريوت
في أوائل عام 2020، لاحظت ماريوت أنه تم الوصول إلى كمية غير متوقعة من معلومات النزلاء باستخدام بيانات اعتماد تسجيل الدخول لاثنين من الموظفين في إحدى المنشآت ذات الامتياز. في ذلك الوقت، قدرت الشركة أن البيانات الشخصية لحوالي 5.2 مليون نزيل في جميع أنحاء العالم ربما تكون قد تأثرت.
اختراق 2018 وتأثيره على البيانات
في نوفمبر 2018، أعلنت ماريوت عن اختراق هائل للبيانات حيث تمكن القراصنة من الوصول إلى معلومات ما يصل إلى 383 مليون نزيل. في تلك الحالة، قالت ماريوت إنه تم الوصول إلى أرقام جوازات السفر غير المشفرة لما لا يقل عن 5.25 مليون نزيل، بالإضافة إلى معلومات بطاقات الائتمان لـ 8.6 مليون نزيل. كانت ستاروود تدير العلامات الفندقية المتضررة قبل أن تستحوذ عليها ماريوت في عام 2016.
دور مكتب التحقيقات الفيدرالي في التحقيقات
قاد مكتب التحقيقات الفيدرالي التحقيق في سرقة البيانات تلك، ويشتبه المحققون في أن القراصنة كانوا يعملون لصالح وزارة أمن الدولة الصينية، وهي المعادل التقريبي لوكالة الاستخبارات المركزية الأمريكية.
أخبار ذات صلة
إليك بعض من قرارات الصين للعام الجديد لتعزيز اقتصادها
ديني تتوقع إغلاق 150 فرعًا بحلول نهاية عام 2025
توسيع إدارة الأعمال الصغيرة لبرنامج القروض للطاقة النظيفة
