【安全资讯】FTC命令万豪和喜来登实施严格的数据安全措施

概要：

美国联邦贸易委员会（FTC）近日命令万豪国际和喜来登酒店制定并实施一项强有力的客户数据安全计划，以应对其在数据泄露事件中的失误。万豪在2016年收购喜来登后，未能采取合理的数据安全措施，导致影响全球3.44亿客户的三次重大数据泄露事件。

主要内容：

FTC的命令要求万豪及其子公司喜来登建立一个全面的信息安全程序，以保护客户的敏感数据免受黑客攻击，并增强客户对其数据的控制权。根据命令，万豪需采取以下关键措施：

首先，建立、实施并维护一个包括加密、访问控制、多因素认证、漏洞管理和事件响应计划的综合信息安全程序。其次，万豪必须保持个人信息的保留政策，仅在合理必要的时间内保留数据，并在其网站上提供链接，供美国消费者请求删除个人信息。

此外，万豪还需对IT资产进行日志记录和监控，以在24小时内检测异常活动和安全事件，并每两年进行一次独立评估，持续20年，向FTC报告发现的任何安全漏洞。万豪还需在10天内通知FTC任何与安全漏洞相关的政府通知。

此次命令要求万豪和喜来登在2024年12月20日生效后180天内实施所需的综合信息安全程序，截止日期为2025年6月17日。此命令将持续20年，并在特定条件下可延长。万豪在2014年和2018年间发生的多次数据泄露事件，导致客户数据暴露，给公司声誉带来了严重影响。