益安在线
01
泄露3亿客户信息,万豪决定花3.6亿和解
万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分,该数据泄露事件暴露了全球超过3.44亿名客户的信息。目前,万豪在美国各地以及130多个其他国家/地区管理着7000多家酒店。
这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全,并解决2014年至2020年间导致三次重大泄露的问题,根据联邦贸易委员会(FTC)的说法。监管机构表示,万豪国际及其子公司喜达屋酒店及度假村将不得不实施“一个健全的信息安全计划以解决指控”。
在并行调查后,FTC和49个州以及哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。根据FTC消费者保护局局长塞缪尔·莱文的说法,这些协议将确保万豪在全球范围内改善其酒店的数据安全实践。
莱文说:“万豪糟糕的安全实践导致了多次泄露,影响了数亿客户。”在其网站上发布的一份声明中,万豪表示,作为和解的一部分,它对“潜在指控”没有承认责任。它还表示,已经加强了其数据隐私和信息安全实践,并将继续做得更多。
项目地址
作为与FTC的和解协议的一部分,万豪被命令采取措施更好地保护客户的个人信息,并让客户对他们的数据有更多的控制权。
万豪同意为美国的所有客户提供一种方式,要求删除与其电子邮件地址或忠诚度奖励账户号码相关的个人信息。此外,和解要求万豪在客户请求时审查忠诚度奖励账户,并恢复被盗的忠诚度积分。
它还被要求实施一个“全面”的信息安全计划,包括多因素认证、加密和其他保障措施。此外,公司同意配合对其信息安全计划的第三方审计。万豪还被告知,只有在业务需要时才收集和保留个人信息,并在不再需要时删除收集的数据。在与各州的单独和解中,万豪还同意支付5200万美元的罚款,并解决与FTC协议中概述的类似的数据安全指控。
这些指控是什么
根据FTC的说法,万豪和喜达屋“欺骗”了消费者,声称他们拥有适当的数据安全,而实际上并非如此。
具体来说,投诉声称万豪和喜达屋未能实施适当的密码、访问和防火墙控制或网络分段,修补过时的软件和系统,或充分记录和监控网络环境。
FTC表示,也没有部署多因素认证。结果,“恶意行为者”通过至少三次单独的数据泄露获得了个人信息,包括护照信息、支付卡号码、忠诚度号码、出生日期、电子邮件地址和个人信息。
根据FTC的说法,第一次泄露始于2014年6月,影响了喜达屋,并在酒店通知客户之前未被检测到14个月。投诉指出,这次泄露暴露了超过4万名客户的支付卡信息。尽管万豪在2016年收购了喜达屋,但它对两个品牌的数据安全实践负有责任。
第二次泄露始于2014年7月左右,直到2018年9月才被检测到。在此期间,不良行为者访问了全球3.39亿喜达屋客户账户记录,包括超过500万个未加密的护照号码。
第三次泄露影响了万豪自己的网络,从2018年9月至2020年2月未被检测到。FTC表示,恶意行为者在那段时间内访问了520万客户记录,包括180万美国人的数据。
02
福州警方打掉一利用虚拟币洗钱团伙
虚拟货币变身洗钱工具
巨额资金在网络世界悄然流转...
福州警方智破迷局
成功打掉一个提供虚拟币结算服务的
黑灰产团伙!
坚决捍卫国家金融安全
近日,福州警方在工作中发现一条为网络诈骗等黑灰产平台提供资金转移和支付结算的案件线索,涉案金额巨大,警方迅速成立专案组开展案件侦查。
经过研判,警方成功摸清了犯罪脉络,查明该犯罪团伙系通过运营第四方支付平台,采用虚拟货币稳定币为非法期货平台黑灰产业提供资金转移支付,并从中赚取返佣。
2024年7月,福州警方组织精干警力奔赴各地开展统一收网行动,一举抓获以潘某某为首的犯罪嫌疑人11名。
抓捕现场
犯罪嫌疑人指认作案工具
目前,潘某某等11人已被公安机关依法采取刑事强制措施,案件正在进一步侦办中。
法律法规
最高人民法院、最高人民检察院关于办理非法从事资金支付结算业务、非法买卖外汇刑事案件适用法律若干问题的解释(2019年施行)明确了具有下列情形之一的,属于刑法第二百二十五条第三项规定的“非法从事资金支付结算业务”:
(一)使用受理终端或者网络支付接口等方法,以虚构交易、虚开价格、交易退款等非法方式向指定付款方支付货币资金的;
(二)非法为他人提供单位银行结算账户套现或者单位银行结算账户转个人账户服务的;
(三)非法为他人提供支票套现服务的;
(四)其他非法从事资金支付结算业务的情形。
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:公安部网安局、FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...