Международная компания по управлению гостиничными сетями Marriott International согласилась выплатить 52 млн долларов 50 штатам США за крупную утечку данных, затронувшую 339 млн клиентов компании. Соглашение между 50 штатами было достигнуто после расследования, проведённого Федеральной торговой комиссией (FTC) и генеральными прокурорами в связи с утечкой данных базы данных бронирования гостей Starwood, обнаруженной ещё в сентябре 2018 года.
По оценкам экспертов по информационной безопасности, в результате инцидента по всему миру были раскрыты данные о 339 миллионах гостей. Злоумышленники выгружали данные из скомпрометированной базы данных, оставаясь незамеченными в сетях Marriott с июля 2014 года по сентябрь 2018 года. В 2016 году компания Marriott приобрела сервис Starwood и с этого времени получила контроль над компьютерной сетью гостиничной группы.
В число скомпрометированных киберпреступниками записей вошли личные данные гостей, а также ограниченное количество незашифрованных номеров паспортов и информация о неистекших платёжных картах.
В октябре 2020 года Управление комиссара по информации Великобритании (ICO) оштрафовало Marriott на 18,4 млн фунтов стерлингов (24 млн долларов США) в связи с утечкой данных около семи миллионов жителей Великобритании.
Текущее соглашение со штатами США урегулирует обвинения генеральных прокуроров в том, что компания Marriott нарушила законы о защите прав потребителей, законы о защите персональных данных и, где это применимо, законы об уведомлении, не обеспечив «разумную безопасность данных» и не устранив недостатки в области безопасности данных. В рамках соглашения Marriott также согласилась усилить меры по обеспечению кибербезопасности, что предполагает реализацию комплексной программы информационной безопасности, принципы нулевого доверия и регулярную отчётность по безопасности перед советом директоров и высшим руководством.
Оригинал публикации на сайте CISOCLUB: "Сеть Marriott выплатит компенсацию в размере 52 млн долларов за массовую утечку данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.