ماريوت تتوصل إلى تسوية بقيمة 52 مليون دولار بعد سنوات من خروقات البيانات

تواجه شركة ماريوت الدولية مهمة صعبة بعد أن تعرضت سلسلة الفنادق لانتهاكات متعددة للبيانات كشفت معلومات حساسة لأكثر من 344 مليون عميل حول العالم. أولاً، وافقت ماريوت على تسوية بقيمة 52 مليون دولار مع مجموعة من 50 مدعيًا عامًا أمريكيًا. وفقًا للمدعي العام لولاية كونيتيكت ويليام تونج، فإن الهجمات على الفنادق أدت إلى تعرض معلومات 131.5 مليون من عملاء الفنادق في جميع أنحاء الولاية للخطر.

ثانيًا، ستتطلب التسوية مع لجنة التجارة الفيدرالية من ماريوت وشركتها التابعة ستاروود للفنادق والمنتجعات تنفيذ نظام جديد لأمن المعلومات للحماية من الكشف عن البيانات في المستقبل. تتضمن تسوية لجنة التجارة الفيدرالية (FTC) تدابير مثل تقليل البيانات وأدوات المراجعة لبرامج مكافآت الولاء ورابط يمكن للضيوف من خلاله طلب حذف معلوماتهم الشخصية.

تركز تسويات اليوم على ثلاثة خروقات منفصلة للبيانات في ماريوت وستاروود بين عامي 2014 و2020 والتي سمحت للجهات الفاعلة الخبيثة بالوصول إلى معلومات جواز السفر وأرقام بطاقات الدفع وأرقام الولاء وتواريخ الميلاد وعناوين البريد الإلكتروني والمعلومات الشخصية الأخرى. لكن قضايا الأمن السيبراني كانت مشكلة مستمرة لهاتين الشركتين على مدى العقد الماضي. استخدم المتسللون “تقنيات الهندسة الاجتماعية” للوصول إلى جهاز كمبيوتر الموظف وسرقة حوالي 20 جيجابايت من بيانات العميل. كانت ماريوت أيضًا جزءًا من هجوم أكبر على مجموعة فنادق الهرم في عام 2019. وكانت شركة ستاروود ضحية لاختراق البيانات في عام 2018؛ تم تغريم الشركة بحوالي 127.3 مليون دولار في المملكة المتحدة بسبب هذا الحادث.