Marriott International wird zur Rechenschaft gezogen, nachdem die Hotelkette mehrere Datenlecks erlitten hatte, bei denen sensible Informationen von mehr als 344 Millionen Kunden weltweit offengelegt wurden. Zunächst stimmte Marriott einem Vergleich zu.
Zweitens verpflichtet eine Vereinbarung mit der Federal Trade Commission Marriott und seine Tochtergesellschaft Starwood Hotels & Resorts, ein neues Informationssicherheitssystem einzuführen, um sich vor künftigen Datenlecks zu schützen. Die FTC-
Die heutige Einigung konzentriert sich auf drei separate Datenschutzverletzungen bei Marriott und Starwood zwischen 2014 und 2020, die es böswilligen Akteuren ermöglichten, Zugang zu Reisepassinformationen, Zahlungskartennummern, Kundenbindungsnummern, Geburtsdaten, E-Mail-Adressen und anderen persönlichen Informationen zu erlangen. Cybersicherheitsprobleme waren für beide Unternehmen in den letzten zehn Jahren ein ständiges Problem. Hacker nutzten Social-Engineering-Techniken, um auf den Computer eines Mitarbeiters zuzugreifen und etwa 20 GB an Kundendaten zu stehlen.
Marriott war 2019 auch Teil eines größeren Angriffs auf die Pyramid Hotel Group. Starwood wurde 2018 Opfer einer Datenpanne und musste dafür in Großbritannien eine Strafe von rund 127,3 Millionen US-Dollar zahlen.
