.svg)
萬豪國際酒店集團在過去幾年多次遭到黑客攻擊,導致大量住客資料外洩,全球超過3.44億客戶受影響。美國聯邦貿易委員會(FTC)最新指出,萬豪及其子公司喜達屋酒店集團的安全措施存在問題,要求集團採取六項關鍵措施以加強保護。
聯邦貿易委員會指出,由於安全措施不足,萬豪及喜達屋酒店集團在2015年、2018年和2020年間先後發生三次嚴重數據洩露事件,外洩資訊包括護照和信用卡資料等。在事件中,其中一次漏洞持續14個月後才被發現,而最長的一次從2018年開始,黑客在4年間入侵並掌握酒店的IT系統訪問權限。聯邦貿易委員會指控該集團欺騙消費者,不僅錯誤宣稱有合理和適當的資料保護措施,實際上卻操作不當、防火牆設置不足、使用過時未更新的軟件。
為此,聯邦貿易委員會命令萬豪集團實施以下六項關鍵措施:
1. 建立、實施並維護全面的資訊安全計劃,包括加密、存取控制、多重身份驗證、漏洞管理和事件回應計劃。
2. 制定政策,只在合理和必要的情況下保留客戶個人資料,並在網站上提供刪除個人信息的申請鏈接。
3. 對IT資源進行日誌記錄和監控,以便24小時內發現異常活動和安全事件。
4. 每兩年對資訊安全計劃進行一次獨立評估,並報告任何漏洞。
5. 為美國消費者提供方法,以審查忠誠獎勵帳戶中的可疑未經授權活動,並在出現問題時恢復積分。
6. 向政府機構通報安全漏洞事件後10天內,亦需通知聯邦貿易委員會。
聯邦貿易委員會要求萬豪集團自命令生效之日起180天內實施措施,最後期限為2025年6月17日。命令有效期為20年,並可根據特定條件延長。
我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。
從即時新聞到引人深思的評論文章,我們的電子報讓您隨時掌握最重要的資訊並保持參與感。
