近期，美國聯(lián)邦貿(mào)易委員會（FTC）對全球知名的酒店集團(tuán)萬豪及其子公司喜達(dá)屋發(fā)出了正式指令，要求它們實(shí)施一項(xiàng)全面的信息安全改進(jìn)計(jì)劃。這一舉措源于對公司未能采取適當(dāng)數(shù)據(jù)安全措施所引發(fā)的多項(xiàng)指控。

萬豪集團(tuán)在2016年完成了對喜達(dá)屋的收購，自此承擔(dān)起這兩個(gè)品牌的數(shù)據(jù)安全責(zé)任。然而，在2014年至2020年期間，這兩家公司卻遭遇了三次重大的數(shù)據(jù)泄露事件，波及全球超過3.44億的客戶。

首先，在2014年6月，喜達(dá)屋遭遇了支付卡信息泄露事件，涉及4萬多名客戶的敏感信息。令人震驚的是，這一泄露在長達(dá)14個(gè)月的時(shí)間里都未被察覺，直到萬豪宣布收購喜達(dá)屋后的2015年11月，受影響客戶才得到通知。

緊接著，同年7月，另一場更為嚴(yán)重的數(shù)據(jù)泄露事件爆發(fā)。攻擊者成功訪問了全球3.39億條喜達(dá)屋客戶的賬戶記錄，其中包括525萬個(gè)未加密的護(hù)照號碼。這一重大安全漏洞直到四年后的2018年9月才被發(fā)現(xiàn)，并對外公布。

而萬豪自身也未能幸免于難。2018年9月，萬豪的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，導(dǎo)致全球520萬條住客記錄被攻擊者訪問。這些記錄包含了姓名、郵寄地址、電子郵件地址、電話號碼、出生時(shí)間和會員賬戶等敏感信息。直到約一年半后的2020年2月，這一事故才被揭露。

FTC對萬豪和喜達(dá)屋提出了嚴(yán)厲指控，指出它們雖然聲稱擁有合理和適當(dāng)?shù)臄?shù)據(jù)安全措施，但實(shí)際上并未部署有效的安全舉措來保護(hù)消費(fèi)者的個(gè)人信息，這一行為構(gòu)成了對消費(fèi)者的欺騙。

為了應(yīng)對這一危機(jī)，F(xiàn)TC在指令中明確要求兩家公司必須執(zhí)行新的信息管理政策，確保僅在合理必要的時(shí)間內(nèi)保留客戶個(gè)人信息。它們還需在20年期間每兩年接受一次第三方的獨(dú)立信息安全計(jì)劃評估，以確保安全措施的有效性和合規(guī)性。

FTC還進(jìn)一步禁止萬豪和喜達(dá)屋在收集、維護(hù)、使用、刪除或披露消費(fèi)者個(gè)人信息的方式上進(jìn)行誤導(dǎo)性宣傳，以及對其保護(hù)個(gè)人信息的能力進(jìn)行夸大。這一系列的舉措旨在強(qiáng)化數(shù)據(jù)保護(hù)措施，保障消費(fèi)者的權(quán)益。

面對FTC的嚴(yán)格要求和公眾的廣泛關(guān)注，萬豪和喜達(dá)屋將不得不重新審視并加強(qiáng)其數(shù)據(jù)安全管理措施，以應(yīng)對日益嚴(yán)峻的信息安全挑戰(zhàn)。