وافقت شركة ماريوت الدولية على دفع 52 مليون دولار وإجراء تغييرات لتعزيز أمن بياناتها لحل المطالبات الحكومية والفدرالية المتعلقة بخروقات البيانات الكبرى التي أثرت على أكثر من 300 مليون من عملائها حول العالم.
أعلنت لجنة التجارة الفيدرالية ومجموعة من المدعين العامين من 49 ولاية ومقاطعة كولومبيا عن شروط التسويات المنفصلة مع ماريوت يوم الأربعاء. أجرت لجنة التجارة الفيدرالية والولايات تحقيقات موازية في ثلاثة خروقات للبيانات، حدثت بين عامي 2014 و2020.
ونتيجة لانتهاكات البيانات، حصلت “الجهات الخبيثة” على معلومات جواز السفر وأرقام بطاقات الدفع وأرقام الولاء وتواريخ الميلاد وعناوين البريد الإلكتروني و/أو المعلومات الشخصية من مئات الملايين من المستهلكين، وفقًا للشكوى المقترحة من لجنة التجارة الفيدرالية.
زعمت لجنة التجارة الفيدرالية (FTC) أن ممارسات أمن البيانات السيئة لشركة ماريوت وشركة ستاروود للفنادق والمنتجعات العالمية التابعة لها أدت إلى الانتهاكات.
وعلى وجه التحديد، زعمت الوكالة أن مشغل الفندق فشل في تأمين نظام الكمبيوتر الخاص به باستخدام ضوابط كلمة المرور المناسبة أو مراقبة الشبكة أو ممارسات أخرى لحماية البيانات.
كجزء من التسوية المقترحة مع لجنة التجارة الفيدرالية، وافقت ماريوت على “تنفيذ برنامج قوي لأمن المعلومات” وتزويد جميع عملائها في الولايات المتحدة بطريقة لطلب حذف أي معلومات شخصية مرتبطة بعنوان بريدهم الإلكتروني أو رقم حساب مكافآت الولاء الخاص بهم.
قامت ماريوت أيضًا بتسوية مطالبات مماثلة رفعتها مجموعة المدعين العامين. بالإضافة إلى الموافقة على تعزيز ممارسات أمن البيانات، سيدفع مشغل الفندق أيضًا غرامة قدرها 52 مليون دولار يتم تقسيمها بين الولايات.
وفي بيان على موقعها الإلكتروني يوم الأربعاء، أشارت شركة ماريوت التي يقع مقرها في بيثيسدا بولاية ماريلاند إلى أنها لم تعترف بالمسؤولية كجزء من اتفاقياتها مع لجنة التجارة الفيدرالية والولايات. وقالت أيضًا إنها قامت بالفعل بإدخال تحسينات على خصوصية البيانات وأمن المعلومات.
في أوائل عام 2020، لاحظت ماريوت أنه تم الوصول إلى كمية غير متوقعة من معلومات الضيوف باستخدام بيانات اعتماد تسجيل الدخول لاثنين من الموظفين في أحد الفنادق الحاصلة على حق الامتياز. وفي ذلك الوقت، قدرت الشركة أن البيانات الشخصية تبلغ نحو 5.2. ربما تأثر مليون ضيف حول العالم.
في نوفمبر 2018، أعلنت ماريوت عن خرق هائل للبيانات حيث تمكن المتسللون من الوصول إلى معلومات حول ما يصل إلى 383 مليون ضيف. وفي هذه الحالة، قالت ماريوت إنه تم الوصول إلى أرقام جوازات السفر غير المشفرة لما لا يقل عن 5.25 مليون نزيل، بالإضافة إلى معلومات بطاقة الائتمان لـ 8.6 مليون نزيل. وكانت العلامات التجارية للفنادق المتضررة تديرها شركة ستاروود قبل أن تستحوذ عليها ماريوت في عام 2016.
ال مكتب التحقيقات الفدرالي قاد التحقيق في سرقة البيانات، واشتبه المحققون في أن المتسللين كانوا يعملون نيابة عن وزارة أمن الدولة الصينية، أي المعادل التقريبي لوكالة المخابرات المركزية.