A Marriott International está sendo responsabilizada após a cadeia de hotéis sofrer várias violações de dados que expuseram informações sensíveis de mais de 344 milhões de clientes em todo o mundo.
Primeiro, a Marriott concordou em um acordo de 52 milhões de dólares com um grupo de 50 procuradores gerais dos EUA. De acordo com o Procurador Geral de Connecticut, William Tong, 131,5 milhões de clientes de hotéis nos estados tiveram suas informações comprometidas nos ataques aos hotéis.
Em segundo lugar, um acordo com a Comissão Federal de Comércio exigirá que a Marriott e sua subsidiária Starwood Hotels & Resorts implementem um novo sistema de segurança da informação para proteger contra futuras exposições de dados. O acordo da FTC inclui medidas como minimização de dados, ferramentas de revisão de contas para seus programas de recompensas de fidelidade e um link para que os hóspedes solicitem a exclusão de suas informações pessoais.
Os acordos de hoje se concentram em três violações de dados separadas na Marriott e Starwood entre 2014 e 2020 que permitiram que agentes maliciosos acessassem informações de passaporte, números de cartões de pagamento, números de fidelidade, datas de nascimento, endereços de e-mail e outras informações pessoais. Mas as questões de cibersegurança têm sido uma preocupação contínua para esses dois negócios na última década. Hackers usaram “técnicas de engenharia social” para acessar um computador de funcionário e roubar cerca de 20GB de dados de clientes. A Marriott também foi parte de um ataque maior ao Pyramid Hotel Group em 2019. A Starwood foi vítima de uma violação de dados descoberta em 2018; a empresa enfrentou uma multa de cerca de 127,3 milhões de dólares no Reino Unido por esse incidente.