Marriott International llegó a un acuerdo con la Comisión Federal de Comercio (FTC) que le obliga a pagar 52 millones de dólares tras múltiples infracciones en la protección de datos de sus clientes.
Este acuerdo abarca 49 Estados y el Distrito de Columbia y responde a las infracciones que afectaron a más de 344 millones de clientes entre 2014 y 2020. Para corregir estas fallas, Marriott deberá implementar un programa de seguridad integral que mejore sus prácticas de manejo de datos.
Entre las acciones requeridas, la hotelera deberá establecer una política de minimización de datos, garantizando que la información personal solo se conserve el tiempo necesario. También se implementará un mecanismo que permita a los clientes estadounidenses solicitar la eliminación de sus datos personales.
Además, Marriott revisará las cuentas de recompensas de fidelidad bajo demanda de la FTC y restaurará los puntos que hayan sido robados. La empresa se someterá a auditorías periódicas por un tercero durante 20 años, asegurando que se implementen las medidas adecuadas de seguridad, especialmente en los sistemas de Marriott y Starwood.
Este acuerdo llega tras un ataque a principios de 2020 que expuso los datos de más de 5 millones de clientes, utilizando credenciales de empleados de un hotel franquiciado. En 2018, un ataque anterior a la división Starwood comprometió información de 500 millones de clientes, lo que subraya la necesidad de mejoras urgentes en la seguridad de datos de la cadena hotelera.
