萬(wàn)豪信息泄露超3億，F(xiàn)TC嚴(yán)令實(shí)施全面信息安全計(jì)劃

近期，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）對(duì)全球知名的酒店集團(tuán)萬(wàn)豪及其子公司喜達(dá)屋發(fā)出了正式指令，要求它們實(shí)施一項(xiàng)全面的信息安全改進(jìn)計(jì)劃。這一舉措源于對(duì)公司未能采取適當(dāng)數(shù)據(jù)安全措施所引發(fā)的多項(xiàng)指控。

萬(wàn)豪集團(tuán)在2016年完成了對(duì)喜達(dá)屋的收購(gòu)，自此承擔(dān)起這兩個(gè)品牌的數(shù)據(jù)安全責(zé)任。然而，在2014年至2020年期間，這兩家公司卻遭遇了三次重大的數(shù)據(jù)泄露事件，波及全球超過(guò)3.44億的客戶。

首先，在2014年6月，喜達(dá)屋遭遇了支付卡信息泄露事件，涉及4萬(wàn)多名客戶的敏感信息。令人震驚的是，這一泄露在長(zhǎng)達(dá)14個(gè)月的時(shí)間里都未被察覺(jué)，直到萬(wàn)豪宣布收購(gòu)喜達(dá)屋后的2015年11月，受影響客戶才得到通知。

緊接著，同年7月，另一場(chǎng)更為嚴(yán)重的數(shù)據(jù)泄露事件爆發(fā)。攻擊者成功訪問(wèn)了全球3.39億條喜達(dá)屋客戶的賬戶記錄，其中包括525萬(wàn)個(gè)未加密的護(hù)照號(hào)碼。這一重大安全漏洞直到四年后的2018年9月才被發(fā)現(xiàn)，并對(duì)外公布。

而萬(wàn)豪自身也未能幸免于難。2018年9月，萬(wàn)豪的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，導(dǎo)致全球520萬(wàn)條住客記錄被攻擊者訪問(wèn)。這些記錄包含了姓名、郵寄地址、電子郵件地址、電話號(hào)碼、出生時(shí)間和會(huì)員賬戶等敏感信息。直到約一年半后的2020年2月，這一事故才被揭露。

FTC對(duì)萬(wàn)豪和喜達(dá)屋提出了嚴(yán)厲指控，指出它們雖然聲稱(chēng)擁有合理和適當(dāng)?shù)臄?shù)據(jù)安全措施，但實(shí)際上并未部署有效的安全舉措來(lái)保護(hù)消費(fèi)者的個(gè)人信息，這一行為構(gòu)成了對(duì)消費(fèi)者的欺騙。

為了應(yīng)對(duì)這一危機(jī)，F(xiàn)TC在指令中明確要求兩家公司必須執(zhí)行新的信息管理政策，確保僅在合理必要的時(shí)間內(nèi)保留客戶個(gè)人信息。它們還需在20年期間每?jī)赡杲邮芤淮蔚谌降莫?dú)立信息安全計(jì)劃評(píng)估，以確保安全措施的有效性和合規(guī)性。

FTC還進(jìn)一步禁止萬(wàn)豪和喜達(dá)屋在收集、維護(hù)、使用、刪除或披露消費(fèi)者個(gè)人信息的方式上進(jìn)行誤導(dǎo)性宣傳，以及對(duì)其保護(hù)個(gè)人信息的能力進(jìn)行夸大。這一系列的舉措旨在強(qiáng)化數(shù)據(jù)保護(hù)措施，保障消費(fèi)者的權(quán)益。

面對(duì)FTC的嚴(yán)格要求和公眾的廣泛關(guān)注，萬(wàn)豪和喜達(dá)屋將不得不重新審視并加強(qiáng)其數(shù)據(jù)安全管理措施，以應(yīng)對(duì)日益嚴(yán)峻的信息安全挑戰(zhàn)。