Naast de geldboetes is Marriott verplicht om zijn cyberbeveiligingspraktijken te verbeteren. Het bedrijf moet Amerikaanse klanten de mogelijkheid bieden om de verwijdering van hun persoonlijke gegevens aan te vragen, en het moet tevens voldoen aan de informatiebeveiligingsnormen van de FTC gedurende de komende 20 jaar. Dit omvat een tweejaarlijkse onafhankelijke beoordeling van het cyberbeveiligingsprogramma door een derde partij.
De datalekken, die voornamelijk betrekking hadden op Marriott’s dochteronderneming Starwood Hotels and Resorts Worldwide, worden beschouwd als enkele van de ernstigste in de hotelindustrie. Met name een inbreuk in 2014 op het reserveringssysteem van Starwood bleef bijna vier jaar onopgemerkt en legde 339 miljoen klantgegevens bloot. Een andere inbreuk in 2020 compromitteerde de gegevens van meer dan 5 miljoen Marriott-gasten.
Ondanks deze schikkingen ontkent Marriott enige aansprakelijkheid en stelt dat het aanzienlijke investeringen heeft gedaan om zijn cyberbeveiligingssystemen te versterken. Het bedrijf beweert dat veel van de vereiste verbeteringen al zijn geïmplementeerd of in uitvoering zijn.
Deze schikkingen benadrukken het belang van robuuste cyberbeveiliging, vooral voor organisaties die grote hoeveelheden gevoelige klantgegevens verwerken. De zaak Marriott onderstreept de voortdurende noodzaak voor bedrijven om zich aan te passen aan evoluerende cyberdreigingen en uitgebreide beveiligingsmaatregelen te implementeren om datalekken te voorkomen.
Source: Cybersecurity Dive
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.