2024 年 12 月 20 日

美国联邦贸易委员会最终确定了一项命令，要求万豪国际集团及其子公司喜达屋酒店及度假村国际集团实施一项全面的信息安全计划，以解决因公司未能实施合理的数据安全而导致的三次大规模数据泄露事件，影响到全球超过 3.44 亿客户。

美国联邦贸易委员会在 10 月份首次公布的一项投诉中 指控万豪和喜达屋欺骗消费者，声称他们拥有合理且适当的数据安全措施，但实际上他们未能部署合理的安全措施来保护消费者的个人信息。投诉称，这些安全漏洞导致至少三起单独的数据泄露事件，使恶意行为者能够从数亿消费者那里获取大量个人信息，包括护照信息、支付卡号和会员号码。

根据该命令，万豪和喜达屋必须建立全面的信息安全计划，以帮助保护客户的个人信息，实施仅在合理必要的时间内保留个人信息的政策，并在其网站上建立一个链接，供美国客户请求删除与其电子邮件地址或忠诚度奖励账户号码相关的个人信息。该命令还要求万豪根据客户要求审查忠诚度奖励账户并恢复被盗的忠诚度积分。

公司还被禁止歪曲其如何收集、维护、使用、删除或披露消费者的个人信息；以及公司保护个人信息的隐私、安全性、可用性、机密性或完整性的程度。

https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-finalizes-order-marriott-starwood-requiring-them-implement-robust-data-security-program-address