万豪数据泄露再敲警钟！FTC出手，强令其筑牢安全防线！

近日，美国联邦贸易委员会（FTC）针对万豪国际集团（Marriott International）及其子公司喜达屋酒店（Starwood Hotels）发布了一项严厉的命令，要求其在2025年6月17日之前全面实施一套强有力的数据安全方案，以保护客户敏感信息免遭黑客侵害。

这一命令的发布，源于万豪在收购喜达屋后未能实施“合理的数据安全措施”，导致三年内发生了三次严重的数据泄露事件，全球范围内受影响客户数量高达3.44亿人次！

回顾万豪数据泄露的“黑历史”：

• 2014年，喜达屋支付系统遭黑客入侵，客户数据泄露，但披露延迟了14个月。
• 2014年至2018年，另一起长达四年的数据泄露事件导致3.39亿条
  客户记录被盗，包括未加密的护照号码。万豪在2016年收购喜达屋时，不幸继承了这一安全隐患。
• 2018年，黑客访问了520万
  万豪客户的数据，但直到2020年才被发现，长时间的延迟发现和披露让客户长时间处于安全风险之中。

这些事件不仅严重损害了万豪的声誉，更将客户隐私置于巨大的风险之中。面对如此触目惊心的数据安全事故，FTC 终于出手，对万豪开出了一记“重拳”！

FTC 命令的核心内容包括：

• 建立全面的信息安全计划：包括加密、访问控制、多因素身份验证、漏洞管理和事件响应计划等，构建全方位的安全防护体系。
• 数据保留与删除机制：万豪必须制定政策，仅在合理必要的情况下保留个人信息，并在其网站上为美国消费者提供删除个人信息的请求链接。
• 实时安全监控：在24小时内检测异常活动和安全事件，做到及时发现、及时处理。
• 长期安全评估与报告：未来20年内，每两年进行一次独立的信息安全计划评估，并向 FTC 报告任何已解决的安全漏洞。
• 忠诚度积分保护：为美国消费者提供查看其忠诚度积分账户可疑活动的方法，并在数据泄露的情况下恢复积分。
• 重大事件报告：在需要向政府机构通报安全事件后的10天内，必须通知FTC。

除了严厉的整改命令，万豪还需为之前的疏忽付出代价。今年10月，万豪已与 FTC 就数据泄露事件达成和解，同意支付5200万美元给49个州，以解决相关索赔。

万豪数据泄露事件再次为所有企业敲响了警钟！在数字时代，数据安全已成为企业生存发展的生命线。任何疏忽和懈怠都可能导致灾难性的后果。

作为一名长期关注网络安全的专业人士，笔者在此呼吁所有企业：

• 将数据安全提升至战略高度，将其融入企业文化和运营的每一个环节。
• 积极学习并采用先进的安全技术和管理实践，构建坚固的安全防线。
• 加强员工安全意识培训，提高全员网络安全素养。
• 定期进行安全评估和演练，及时发现和解决安全隐患。

保护数据安全，人人有责！让我们共同努力，构建一个更加安全可靠的网络环境！

【数据安全小贴士】

• 强密码策略：使用复杂且独特的密码，并定期更换。
• 多因素身份验证：为关键账户启用多因素身份验证，增加安全性。
• 警惕网络钓鱼：不要点击来历不明的链接或下载附件。
• 及时更新软件：及时安装软件补丁，修复安全漏洞。
• 谨慎使用公共Wi-Fi：避免在公共Wi-Fi环境下进行敏感操作。