2014 மற்றும் 2020 க்கு இடையில் நிகழ்ந்த தொடர்ச்சியான தரவு மீறல்கள் தொடர்பாக 334 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களைப் பாதித்த 49 மாநிலங்களுக்கும், வாஷிங்டன், DC க்கும் $52 மில்லியன் செட்டில்மென்ட் வழங்க மேரியட் ஒப்புக்கொண்டார். ஒரு தனி ஒப்பந்தத்தின் ஒரு பகுதியாக, ஃபெடரல் டிரேட் கமிஷன் மேரியட் மற்றும் அதன் துணை நிறுவனமான ஸ்டார்வுட் ஹோட்டல் & ரிசார்ட்ஸ் வேர்ல்டுவைடு, தரவு மீறல்கள் மீதான கட்டணங்களைத் தீர்ப்பதற்கு ஒரு தகவல் பாதுகாப்பு திட்டத்தை செயல்படுத்த வேண்டும்.
“Mariott’s மோசமான பாதுகாப்பு நடைமுறைகள் நூற்றுக்கணக்கான மில்லியன் வாடிக்கையாளர்களை பாதிக்கும் பல மீறல்களுக்கு வழிவகுத்தது,” சாமுவேல் லெவின், FTC இன் நுகர்வோர் பாதுகாப்பு பணியகத்தின் இயக்குனர், ஒரு அறிக்கையில் கூறினார். “FTC இன் இன்றைய நடவடிக்கை, எங்கள் மாநில பங்காளிகளுடன் ஒருங்கிணைந்து, உலகெங்கிலும் உள்ள ஹோட்டல்களில் மேரியட் அதன் தரவு பாதுகாப்பு நடைமுறைகளை மேம்படுத்துவதை உறுதி செய்யும்.”
2016 ஆம் ஆண்டில் வாங்கிய மேரியட் மற்றும் ஸ்டார்வுட், நியாயமான மற்றும் பொருத்தமான தரவுப் பாதுகாப்பைக் கொண்டிருப்பதாகக் கூறி வாடிக்கையாளர்களை ஏமாற்றிவிட்டதாகவும், மாறாக அவர்களை மீறல்களுக்கு ஆளாக நேரிட்டதாகவும் FTC கூறுகிறது. பொருத்தமான கடவுச்சொல் கட்டுப்பாடுகள், ஃபயர்வால் கட்டுப்பாடுகள் அல்லது நெட்வொர்க் பிரிவைச் செயல்படுத்துவதில் மேரியட் தோல்வியடைந்ததாக FTC இன் புகார் கூறுகிறது. நிறுவனம் காலாவதியான மென்பொருள் மற்றும் அமைப்புகளை இணைக்கத் தவறிவிட்டது மற்றும் FTC இன் படி, பல காரணி அங்கீகாரத்தை பயன்படுத்தவில்லை.
2020 இல் கண்டுபிடிக்கப்பட்ட ஒரு சம்பவத்தில், மேரிலாந்தின் பால்டிமோர் நகரில் உள்ள BWI ஏர்போர்ட் மேரியட்டில் இருந்து சுமார் 20GB பணியாளர் மற்றும் வாடிக்கையாளர் தரவை ஹேக்கர்கள் திருடியுள்ளனர். தரவு இரகசிய வணிக ஆவணங்கள் மற்றும் கிரெடிட் கார்டு அங்கீகார படிவங்கள் உட்பட வாடிக்கையாளர் பணம் செலுத்தும் தகவல் ஆகியவற்றை உள்ளடக்கியது.
தீர்வின் ஒரு பகுதியாக, அனைத்து அமெரிக்க வாடிக்கையாளர்களுக்கும் அவர்களின் மின்னஞ்சல் முகவரிகள் அல்லது லாயல்டி ரிவார்டு கணக்கு எண்களுடன் தொடர்புடைய எந்தவொரு தனிப்பட்ட தகவலும் நீக்கப்பட வேண்டும் என்று கோருவதற்கான வழியை வழங்க Marriott ஒப்புக்கொண்டுள்ளது. FTC இன் படி, வாடிக்கையாளர்களின் பாஸ்போர்ட் தகவல், டெபிட் மற்றும் கிரெடிட் கார்டு எண்கள், பிறந்த தேதிகள், மின்னஞ்சல் முகவரிகள், விசுவாச எண்கள் மற்றும் பிற தகவல்கள் மீறல்களில் அம்பலமானது. மேரியட் ரிவார்டு கணக்குகளை மதிப்பாய்வு செய்யவும் மற்றும் வாடிக்கையாளர்களின் திருடப்பட்ட வெகுமதி புள்ளிகளை கோரிக்கையின் பேரில் மீட்டெடுக்கவும் வேண்டும்.
