Oltre alle sanzioni finanziarie, Marriott è tenuta a migliorare le sue pratiche di cibersicurezza. La società dovrà offrire ai clienti statunitensi la possibilità di richiedere la cancellazione delle proprie informazioni personali, oltre a certificare la conformità con gli standard di sicurezza delle informazioni della FTC per i prossimi 20 anni. Questo include la sottoposizione a valutazioni indipendenti di terze parti del suo programma di sicurezza informatica ogni due anni.
Le violazioni dei dati, che hanno coinvolto principalmente la controllata di Marriott, Starwood Hotels and Resorts Worldwide, sono state descritte come alcune delle peggiori nell’industria alberghiera. In particolare, una violazione del 2014 del sistema di prenotazioni di Starwood non è stata rilevata per quasi quattro anni, esponendo 339 milioni di record dei clienti. Un’altra violazione, nel 2020, ha compromesso i dati di oltre 5 milioni di ospiti di Marriott.
Nonostante questi accordi, Marriott ha negato qualsiasi responsabilità, affermando di aver fatto significativi investimenti per rafforzare i propri sistemi di cibersicurezza. L’azienda sostiene che molte delle migliorie richieste siano già in fase di implementazione.
Questi accordi sottolineano l’importanza di una cibersicurezza robusta, soprattutto per le organizzazioni che gestiscono enormi quantità di dati sensibili dei clienti. Il caso Marriott evidenzia la necessità continua per le aziende di adattarsi alle minacce informatiche in evoluzione e di implementare misure di sicurezza complete per proteggere contro le violazioni dei dati.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.