Photo by Jeffrey Francisco on Unsplash

Governo especifica segurança básica para a Marriott

A Federal Trade Commission, agência do governo dos EUA que protege os consumidores e a concorrência justa no mercado, finalizou uma ordem para a Marriott International e Starwood Hotels – que a Marriott adquiriu em 2016 -, para que implementem medidas de segurança cibernética, cuja ausência causou violações de dados que expuseram mais de 344 milhões de registros de clientes dos hotéis.

Leia também
Marriott paga US$ 52M em acordo pós vazamentos
Marriott admite que não usava criptografia na violação de 2018

A FTC ordenou especificamente que a Marriott e a Starwood adotem medidas como criar políticas para reter dados pessoais apenas pelo tempo razoavelmente necessário e introduzir registro e monitoramento de seus sistemas de TI que detectariam violações em 24 horas.

A FTC anunciou o acordo com a Marriott pela primeira vez em outubro. No mesmo dia, uma coalizão de 50 procuradores-gerais estaduais anunciou que a Marriott concordou em pagar US$ 52 milhões para resolver as acusações sobre as violações.