Marriott International est pris à partie après que la chaîne hôtelière a subi de multiples violations de données qui ont exposé les informations sensibles de plus de 344 millions de clients dans le monde. Premièrement, Marriott a accepté un règlement avec un groupe de 50 procureurs généraux américains. Selon le procureur général du Connecticut, William Tong, 131,5 millions de clients d’hôtels dans les États ont vu leurs informations compromises lors des attaques contre les hôtels.
Deuxièmement, un accord avec la Federal Trade Commission obligera Marriott et sa filiale Starwood Hotels & Resorts à mettre en œuvre un nouveau système de sécurité des informations pour se protéger contre de futures expositions de données. L’accord FTC comprend des mesures telles que la minimisation des données, des outils d’examen des comptes pour ses programmes de récompenses de fidélité et un lien permettant aux clients de demander la suppression de leurs informations personnelles.
Les règlements d’aujourd’hui se concentrent sur trois violations de données distinctes chez Marriott et Starwood entre 2014 et 2020 qui ont permis à des acteurs malveillants d’accéder aux informations de passeport, aux numéros de carte de paiement, aux numéros de fidélité, aux dates de naissance, aux adresses e-mail et à d’autres informations personnelles. Mais les problèmes de cybersécurité sont une préoccupation constante pour ces deux entreprises au cours de la dernière décennie. Les pirates ont utilisé des « techniques d’ingénierie sociale » pour accéder à l’ordinateur d’un employé et voler des fichiers . Marriott a également fait partie d’une attaque plus vaste en 2019. Starwood a été victime d’une découverte en 2018 ; l’entreprise a été condamnée à une amende d’environ au Royaume-Uni pour cet incident.