((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de détails, de contexte, de citations de la FTC et de Marriott)
La Commission fédérale du commerce (FTC) des États-Unis a déclaré mercredi qu'elle exigerait de Marriott International et de sa filiale Starwood Hotels & Resorts Worldwide qu'elles mettent en place un programme de sécurité de l'information afin de régler les accusations concernant les multiples violations de données survenues entre 2014 et 2020.
Les trois grandes violations de données, qui ont eu lieu entre 2014 et 2020, ont affecté plus de 344 millions de clients dans le monde entier, a déclaré la FTC.
"Les mauvaises pratiques de sécurité de Marriott ont conduit à de multiples violations affectant des centaines de millions de clients", a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC. "L'action de la FTC aujourd'hui, en coordination avec nos partenaires des États, garantira que Marriott améliore ses pratiques en matière de sécurité des données dans les hôtels du monde entier
Marriott et Starwood ont également accepté de fournir à leurs clients américains un moyen de demander la suppression des informations personnelles associées à leur adresse électronique ou à leur numéro de compte de fidélité. Marriott sera également tenu d'examiner les comptes de fidélisation à la demande des clients et de restituer les points de fidélité volés, a déclaré la FTC.
Dans le cadre d'un accord séparé également annoncé mercredi, Marriott a accepté de payer une pénalité de 52 millions de dollars à 49 États et au district de Columbia pour résoudre des allégations similaires en matière de sécurité des données, a déclaré la FTC.
"La protection des données personnelles des clients reste une priorité absolue pour Marriott. Ces résolutions réaffirment l'attention continue de l'entreprise et ses investissements significatifs dans le maintien et l'adaptation de ses programmes et systèmes pour évaluer, identifier et gérer les risques liés à l'évolution des menaces de cybersécurité", a déclaré Marriott dans un communiqué après l'annonce de l'accord.
"Comme indiqué dans les accords avec la FTC et les procureurs généraux des États, Marriott ne reconnaît aucune responsabilité en ce qui concerne les allégations sous-jacentes.
Marriott est également confronté à un recours collectif à Londres en 2020, intenté par des millions d'anciens clients qui réclament une indemnisation après le piratage de leurs données personnelles lors de l'une des plus grandes violations de données de l'histoire.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer