Zusätzlich zu den Geldstrafen ist Marriott verpflichtet, seine Cybersicherheitspraktiken zu verbessern. Das Unternehmen muss US-Kunden die Möglichkeit bieten, die Löschung ihrer persönlichen Daten zu verlangen, und außerdem die Einhaltung der Sicherheitsstandards der FTC für die nächsten 20 Jahre zertifizieren. Dies beinhaltet alle zwei Jahre eine unabhängige, externe Bewertung des Cybersicherheitsprogramms.
Die Datenschutzverletzungen, die hauptsächlich Marriotts Tochtergesellschaft Starwood Hotels and Resorts Worldwide betrafen, wurden als einige der schwerwiegendsten in der Hotelbranche beschrieben. Insbesondere ein Verstoß im Jahr 2014 im Reservierungssystem von Starwood blieb fast vier Jahre lang unbemerkt und legte 339 Millionen Kundenakten offen. Ein weiterer Verstoß im Jahr 2020 kompromittierte die Daten von über 5 Millionen Marriott-Gästen.
Trotz dieser Vergleiche bestreitet Marriott jegliche Haftung und behauptet, erhebliche Investitionen in die Stärkung seiner Cybersicherheitssysteme getätigt zu haben. Das Unternehmen erklärt, dass viele der erforderlichen Verbesserungen bereits umgesetzt oder in Arbeit seien.
Diese Vergleiche unterstreichen die Bedeutung einer robusten Cybersicherheit, insbesondere für Unternehmen, die große Mengen sensibler Kundendaten verarbeiten. Der Fall Marriott verdeutlicht den fortwährenden Bedarf an umfassenden Sicherheitsmaßnahmen zum Schutz vor Datenverletzungen und die Anpassung an sich entwickelnde Bedrohungen.
Source: Cybersecurity Dive
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.