En plus des sanctions financières, Marriott doit améliorer ses pratiques de cybersécurité. L’entreprise doit offrir aux clients américains la possibilité de demander la suppression de leurs informations personnelles, tout en certifiant la conformité avec les normes de sécurité de l’information de la FTC pour les 20 prochaines années. Cela inclut des évaluations indépendantes et tierces de son programme de cybersécurité tous les deux ans.
Les violations de données, impliquant principalement la filiale de Marriott, Starwood Hotels and Resorts Worldwide, ont été décrites comme parmi les plus graves dans l’industrie hôtelière. Notamment, une violation de 2014 du système de réservation de Starwood a échappé à la détection pendant près de quatre ans, exposant 339 millions de dossiers de clients. Une autre violation, en 2020, a compromis les données de plus de 5 millions de clients Marriott.
Malgré ces règlements, Marriott nie toute responsabilité, affirmant avoir réalisé des investissements considérables pour renforcer ses systèmes de cybersécurité. L’entreprise affirme que de nombreuses améliorations requises sont déjà en place ou en cours.
Ces règlements soulignent l’importance d’une cybersécurité robuste, notamment pour les organisations qui gèrent d’importantes quantités de données sensibles des clients. Le cas Marriott illustre la nécessité pour les entreprises de s’adapter aux menaces cybernétiques en constante évolution et de mettre en place des mesures de sécurité complètes pour se protéger contre les violations de données.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.