Marriott International en haar dochteronderneming Starwood Hotels & Resorts Worldwide hebben ingestemd met het opzetten van een uitgebreid informatieveiligheidsprogramma als onderdeel van een schikking met de Amerikaanse Federal Trade Commission (FTC). Deze overeenkomst komt als reactie op beschuldigingen betreffende meerdere datalekken die plaatsvonden tussen 2014 en 2020, waarbij meer dan 344 miljoen klanten wereldwijd werden getroffen.
De FTC heeft benadrukt dat de ontoereikende beveiligingsmaatregelen van Marriott hebben geleid tot verschillende datacompromissen, die een groot aantal consumenten hebben beïnvloed. Samuel Levine, directeur van het Bureau of Consumer Protection van de FTC, verklaarde dat het recente besluit van de FTC, ondersteund door partners op staatsniveau, erop gericht is ervoor te zorgen dat Marriott zijn databeveiligingspraktijken internationaal verbetert.
Daarnaast hebben Marriott en Starwood ermee ingestemd om Amerikaanse klanten de mogelijkheid te bieden om verwijdering van persoonlijke gegevens gekoppeld aan hun e-mailadressen of loyaliteitsprogramma-rekeningnummers aan te vragen. Ze zullen ook loyaliteitsprogramma-rekeningen op verzoek van de klant controleren en gestolen loyaliteitspunten herstellen.
Op dezelfde dag stemde Marriott in met een afzonderlijke schikking, waarbij het bedrijf toestemde om een boete van €52 miljoen te betalen aan 49 staten en het District of Columbia om vergelijkbare beschuldigingen over databeveiliging aan te pakken.
In hun verklaring na de aankondiging van de schikking benadrukte Marriott hun toewijding aan de bescherming van gastgegevens, waarbij ze wezen op voortdurende investeringen in hun systemen om risico's van evoluerende cyberbeveiligingsdreigingen te beheersen. Het bedrijf merkte ook op dat het, zoals uiteengezet in de overeenkomsten met de FTC en de staatsadvocaten-generaal, geen aansprakelijkheid erkent met betrekking tot de beschuldigingen.
De betreffende datalekken leidden ook tot een collectieve rechtszaak in Londen in 2020, waarbij miljoenen voormalige gasten compensatie eisten nadat hun persoonlijke gegevens waren gecompromitteerd in een van de grootste datalekken in de geschiedenis.
Reuters heeft bijgedragen aan dit artikel.
Dit artikel is vertaald met behulp van kunstmatige intelligentie. Raadpleeg voor meer informatie onze gebruiksvoorwaarden.