La FTC ordena a Marriott y Starwood mejorar la ciberseguridad tras incidentes importantes.

La FTC está imponiendo reglas estrictas a la cadena de hoteles Marriott
Tres enormes brechas de datos de Marriott llevaron a que cientos de millones de clientes quedaran expuestos
La FTC dice que la empresa no implementó medidas de seguridad adecuadas

La Comisión Federal de Comercio (FTC) ha ordenado a Marriott International y Starword Hotels implementar un sólido esquema de seguridad de datos de clientes después de múltiples fallas de seguridad en los últimos años.
Entre 2015 y 2020, Marriott sufrió tres enormes brechas de datos, lo que resultó en la exposición de los detalles de más de 344 millones de clientes en todo el mundo, incluidos detalles de pasaportes, tarjetas de pago y otra información personal identificable.
Según el fallo, Marriott debe establecer y mantener un programa integral de seguridad de la información que incluya encriptación, control de acceso, autenticación multifactor y respuesta a incidentes. Además, también debe monitorear todos los activos de TI para detectar eventos de seguridad y mantener políticas para retener información personal solo por el tiempo necesario.
Las evaluaciones independientes y bienales de los programas de seguridad de la información también deben llevarse a cabo, y cualquier brecha de seguridad identificada debe ser reportada a la FTC dentro de los 10 días, y estos términos se aplicarán durante los próximos 20 años.
Ahora, a los clientes se les dará la opción de revisar actividades no autorizadas sospechosas en sus cuentas y solicitar que sus datos e información personal se eliminen de los sistemas de Marriott.
La empresa admitió que graves fallas de seguridad permitieron a los hackers acceder a los datos de los clientes, y al no utilizar encriptación segura, Marriott se dejó vulnerable a un inevitable ciberataque a gran escala.
Como resultado, se estima que los hackers tuvieron acceso a los sistemas de Marriott durante hasta cuatro años, y estas brechas le valieron a la empresa una multa de $52 millones impuesta por la FTC a principios de este año, ya que la FTC argumentó que la empresa intentó ocultar las brechas y “engañó a los consumidores al afirmar tener una seguridad de datos razonable y adecuada.”

LEAR  Marriott abre hotel Moxy en Mumbai, India.