万豪酒店3亿客户信息泄露！FTC下令实施全面信息安全计划

揭露万豪酒店3亿客户信息泄露！FTC紧急行动推动全面信息安全革新计划

科技快讯中文网

　　 12月25日消息，美国联邦贸易委员会FTC于本月20日宣布正式指令，要求酒店业巨头万豪（注：Marriott）及其子公司喜达屋（Starwood）制定并执行全面的信息安全计划，以应对公司因未采取合理数据保护措施而面临的指控。

　　 2016年，万豪国际收购了喜达屋酒店集团，并自此承担了两个品牌的数据安全管理责任。然而，在2014年至2020年间，这两大集团却接连曝出三起严重的数据泄露事件，总共波及全球超过3.44亿客户的信息安全。 这一系列事件不仅反映了酒店业在数据保护方面的脆弱性，也揭示了即使是在行业内占据领先地位的企业，其内部管理和技术防护措施也可能存在重大缺陷。面对如此大规模的数据泄露，消费者对于个人信息安全的信任度无疑会受到严重打击。如何有效提升数据安全水平，确保用户隐私不被侵犯，已成为这些企业亟待解决的关键问题。

　　 这三起事故的简要情况如下：

　　 2014 年 6 月开始，4 万多名喜达屋客户的支付卡信息泄露，这一情况在 14 个月内未被发现。直到万豪宣布收购喜达屋的 2015 年 11 月，喜达屋方面才通知受影响客户。

　　 2014 年 7 月开始，攻击者访问了全球 3.39 亿条喜达屋客户的账户记录，其中包含 525 万个未加密的护照号码。而如此严重的数据安全事故直到超过 4 年后的 2018 年 9 月才被发现。

　　 2018年9月，万豪酒店自身的网络系统遭到入侵，导致攻击者能够访问全球520万条客户信息记录，其中包括姓名、通讯地址、电子邮箱、联系电话、出生日期和会员账户等敏感资料。遗憾的是，这一安全事件直至大约一年半之后，在2020年2月才被发现。

　　 美国 FTC 指控万豪和喜达屋声称拥有合理和适当的数据安全，但实际上却未能部署合理的安全举措来保护消费者的个人信息，这一行为构成了对消费者的欺骗。

　　 FTC在命令中要求两家公司在合理必要的期限内保留客户的个人敏感信息，并制定相应的信息管理政策。在此20年期间，每两年需进行一次由第三方独立执行的信息安全计划评估。

　　 FTC还禁止万豪和喜达屋误导消费者关于其收集、保存、利用、删除或披露个人敏感信息的方式，以及公司在保护这些信息方面的措施。