spot_img
21 C
São Paulo
spot_img
HomeInvestmentsMarriott e Starwood: Multas Milionárias e Segurança Pós-Vazamentos!

Marriott e Starwood: Multas Milionárias e Segurança Pós-Vazamentos!

Marriott e Starwood: Multas e Medidas de Segurança de Dados

O *Marriott International* e sua subsidiária *Starwood Hotels* concordaram em pagar uma multa de 52 milhões de dólares e criar um programa de segurança da informação reformulado, em um acordo liderado pela *Federal Trade Commission* (FTC), que vai beneficiar 344 milhões de clientes impactados por três vazamentos de dados ocorridos entre 2014 e 2020.

Compromissos e Medidas Adicionais

A gigante da hotelaria também se comprometeu a fornecer aos seus clientes nos Estados Unidos uma maneira de solicitar a exclusão das suas informações pessoais associadas ao número de conta de recompensas de fidelidade ou endereço de e-mail. Além disso, Marriott comprometeu-se a implementar uma política que permite reter as informações pessoais de seus clientes apenas pelo tempo necessário para cumprir sua finalidade. As medidas incluem ainda:

  • Revisão das contas de recompensas de fidelidade mediante solicitação;
  • Reembolso de pontos de recompensa que tenham sido roubados.

“A ação da FTC hoje, em coordenação com nossos parceiros estaduais, garantirá que a Marriott melhore suas práticas de segurança de dados em hotéis ao redor do mundo,” disse Samuel Levine, diretor do Bureau de Proteção ao Consumidor da FTC.

Histórico de Vazamentos de Dados

O primeiro vazamento começou em junho de 2014 e envolveu informações de cartões de pagamento de mais de 40.000 clientes da Starwood; esse incidente passou despercebido por 14 meses, até ser detectado em novembro de 2015.

A Starwood enfrentou seu segundo vazamento em julho de 2014. Essa intrusão permaneceu indetectada por anos — até 2018, quando foi revelado que 339 milhões de contas de hóspedes da Starwood haviam sido acessadas por agentes maliciosos, expondo diversos dados, incluindo 5 milhões de números de passaporte não criptografados.

Por fim, a Marriott foi novamente invadida em 2018; essa infração não foi detectada até fevereiro de 2020. Neste incidente, 5,2 milhões de registros de hóspedes foram acessados, sendo que quase 2 milhões deles pertenciam a americanos.

Conformidade Futura

De agora em diante, a Marriott e a Starwood terão que certificar sua conformidade com a FTC anualmente por 20 anos e passar por avaliações independentes de terceiros a cada dois anos.

Essas ações refletem uma resposta significativa às falhas de segurança anteriores e visam restaurar a confiança dos consumidores em relação ao tratamento de suas informações pessoais. O comprometimento com a segurança da informação é vital em uma era onde as violações de dados são cada vez mais comuns e prejudiciais.

#Marriott #Starwood #SegurançaDeDados #VazamentoDeDados #FTC #Privacidade #Hotéis

autor ref: Dark Reading Staff
ref:https://www.darkreading.com/cyberattacks-data-breaches/marriot-starwood-52m-settlement-security-breaches

latest articles

explore more