‘Marriott, la plus grande chaîne hôtelière du monde, a conclu un accord avec la Federal Trade Commission (FTC) à la suite d’une série de violations de données qui ont touché plus de 344 millions de clients à travers le monde. Selon l’annonce de la FTC du 9 octobre, aux termes de l’accord conclu, Marriott devra adopter des mesures de cybersécurité plus strictes, supprimer les données personnelles des clients sur demande et indemniser de manière appropriée les clients pour tout point de fidélité perdu à la suite de ces violations.
L’acquisition de la société hôtelière concurrente Starwood en 2015 a fait de Marriott le plus grand groupe hôtelier du monde. Cependant, la cybersécurité s’est avérée être un défi significatif dans les années suivantes, la FTC accusant la chaîne hôtelière de ne pas avoir suffisamment protégé les données des clients dans trois incidents distincts.
Ces violations de données auraient abouti à ce que des informations sensibles sur les clients, y compris les détails des cartes de crédit, les numéros de fidélité, les données de passeports, les dates de naissance et les adresses e-mail, tombent entre les mains de cybercriminels.
L’ordonnance de la FTC impose à Marriott de réaliser des améliorations considérables dans sa pratique de la sécurité des données, dans le but d’évacuer la possibilité de futures violations de données. De plus, les clients ont désormais le droit de demander la suppression de leurs données personnelles détenues par l’entreprise.
Les experts en cybersécurité conseillent continuellement aux entreprises d’évaluer rigoureusement leurs stratégies cybernétiques, les tendances démontrant comment les violations de données peuvent endommager intensivement la valeur de la marque d’une entreprise et la confiance des clients.
Bien que l’accord ne résolve pas entièrement les problèmes que Marriott rencontre en raison de ces violations, il établit un précédent sur la manière dont les autres entreprises devraient gérer les données des clients et signale une répression des indulgences perçues dans les protocoles de sécurité des données. La décision de la FTC souligne en outre le besoin de mesures de protection des données rigoureuses à l’ère numérique.’