近期，美國聯(lián)邦貿(mào)易委員會（FTC）對全球知名的酒店集團萬豪及其子公司喜達屋發(fā)出了正式指令，要求它們實施一項全面的信息安全改進計劃。這一舉措源于對公司未能采取適當(dāng)數(shù)據(jù)安全措施所引發(fā)的多項指控。

萬豪集團在2016年完成了對喜達屋的收購，自此承擔(dān)起這兩個品牌的數(shù)據(jù)安全責(zé)任。然而，在2014年至2020年期間，這兩家公司卻遭遇了三次重大的數(shù)據(jù)泄露事件，波及全球超過3.44億的客戶。

首先，在2014年6月，喜達屋遭遇了支付卡信息泄露事件，涉及4萬多名客戶的敏感信息。令人震驚的是，這一泄露在長達14個月的時間里都未被察覺，直到萬豪宣布收購喜達屋后的2015年11月，受影響客戶才得到通知。

緊接著，同年7月，另一場更為嚴(yán)重的數(shù)據(jù)泄露事件爆發(fā)。攻擊者成功訪問了全球3.39億條喜達屋客戶的賬戶記錄，其中包括525萬個未加密的護照號碼。這一重大安全漏洞直到四年后的2018年9月才被發(fā)現(xiàn)，并對外公布。

而萬豪自身也未能幸免于難。2018年9月，萬豪的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，導(dǎo)致全球520萬條住客記錄被攻擊者訪問。這些記錄包含了姓名、郵寄地址、電子郵件地址、電話號碼、出生時間和會員賬戶等敏感信息。直到約一年半后的2020年2月，這一事故才被揭露。

FTC對萬豪和喜達屋提出了嚴(yán)厲指控，指出它們雖然聲稱擁有合理和適當(dāng)?shù)臄?shù)據(jù)安全措施，但實際上并未部署有效的安全舉措來保護消費者的個人信息，這一行為構(gòu)成了對消費者的欺騙。

為了應(yīng)對這一危機，F(xiàn)TC在指令中明確要求兩家公司必須執(zhí)行新的信息管理政策，確保僅在合理必要的時間內(nèi)保留客戶個人信息。它們還需在20年期間每兩年接受一次第三方的獨立信息安全計劃評估，以確保安全措施的有效性和合規(guī)性。

FTC還進一步禁止萬豪和喜達屋在收集、維護、使用、刪除或披露消費者個人信息的方式上進行誤導(dǎo)性宣傳，以及對其保護個人信息的能力進行夸大。這一系列的舉措旨在強化數(shù)據(jù)保護措施，保障消費者的權(quán)益。

面對FTC的嚴(yán)格要求和公眾的廣泛關(guān)注，萬豪和喜達屋將不得不重新審視并加強其數(shù)據(jù)安全管理措施，以應(yīng)對日益嚴(yán)峻的信息安全挑戰(zhàn)。