WASHINGTON: La Comisión Federal de Comercio de EE. UU. dijo el miércoles que exigirá a Marriott International y su filial Starwood Hotels & Resorts Worldwide que implementen un programa de seguridad de la información para resolver los cargos por múltiples violaciones de datos entre 2014 y 2020.
Las tres grandes violaciones de datos, que tuvieron lugar entre 2014 y 2020, afectaron a más de 344 millones de clientes en todo el mundo, dijo la FTC.
«Las malas prácticas de seguridad de Marriott provocaron múltiples infracciones que afectaron a cientos de millones de clientes», afirmó Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. «La acción de hoy de la FTC, en coordinación con nuestros socios estatales, garantizará que Marriott mejore sus datos prácticas de seguridad en hoteles de todo el mundo”.
Marriott y Starwood también acordaron brindar a sus clientes estadounidenses una forma de solicitar la eliminación de información personal asociada con su dirección de correo electrónico o número de cuenta de recompensas por fidelidad. Marriott también deberá revisar las cuentas de recompensas por fidelidad a petición del cliente y restaurar los puntos de fidelidad robados, dijo la FTC.
En un acuerdo separado también anunciado el miércoles, Marriott acordó pagar una multa de 52 millones de dólares a 49 estados y el Distrito de Columbia para resolver acusaciones similares de seguridad de datos, dijo la FTC.
«La protección de los datos personales de los huéspedes sigue siendo una de las principales prioridades para Marriott. Estas resoluciones reafirman el enfoque continuo de la compañía y sus importantes inversiones para mantener y adaptar sus programas y sistemas para evaluar, identificar y gestionar los riesgos derivados de las cambiantes amenazas a la ciberseguridad», dijo Marriott en un declaración después de que se anunciara el acuerdo.
«Como se indica en los acuerdos con la FTC y los fiscales generales estatales, Marriott no admite responsabilidad con respecto a las acusaciones subyacentes», dice el comunicado.
Marriott también se enfrentó a una demanda colectiva en Londres en 2020 presentada por millones de antiguos huéspedes que exigían una compensación después de que sus registros personales fueran pirateados en una de las mayores violaciones de datos de la historia.