מריוט מתחייבת לחיזוק אבטחת המידע בעקבות הפרת פרטיות רחבה

נציבות הסחר הפדרלית האמריקאית (FTC) החליטה כי מריוט אינטרנשיונל וחברת הבת שלה, סטארווד הוטלס אנד ריזורטס וורלדוויד, חייבות להקים תכנית לאבטחת מידע. החלטה זו מגיעה בעקבות אישומים בנוגע למספר הפרות פרטיות חמורות בין השנים 2014 ל-2020, אשר השפיעו בסך הכל על יותר מ-344 מיליון לקוחות ברחבי העולם. סמואל לוין, מנהל המשרד להגנת הצרכן של ה-FTC, הדגיש כי הפרקטיקות הלקויות של מריוט באבטחה היו הגורם למתקפות אלו. בשיתוף פעולה עם שותפים ממשלתיים, מטרת ה-FTC היא לשפר את אבטחת הנתונים של רשת המלונות ברחבי העולם. בנוסף לצעדים לשיפור אבטחת הנתונים, הסכימה מריוט גם להציע ללקוחותיה בארה"ב את האפשרות לבקש את מחיקת המידע האישי שקשור לכתובת הדואר האלקטרוני או למספר החשבון של תוכנית הנאמנות שלהם. כמו כן, מריוט תבדוק את חשבונות הנאמנות לבקשת הלקוחות ותשחזר נקודות שנגנבו במידת הצורך. בהסדר נוסף, הסכימה מריוט לשלם קנס של 52 מיליון דולר ל-49 מדינות ולמחוז קולומביה כדי ליישב טענות דומות בנוגע לאבטחת מידע. מריוט הדגישה בהצהרה לאחר הכרזת ההסדרים כי הגנה על המידע האישי של האורחים היא בעדיפות עליונה. ההסדרים שהושגו אישרו את המחויבות המתמשכת של החברה להשקיע בתוכניות ובמערכות כדי להתמודד עם איומי סייבר. עם זאת, החברה לא הודתה בטענות הבסיסיות. כבר בשנת 2020 התמודדה מריוט בלונדון עם תביעה ייצוגית מצד מיליוני אורחים לשעבר שדרשו פיצויים לאחר שמידע אישי שלהם נפרץ. זה היה אחד מדליפות הנתונים הגדולות בהיסטוריה.