សណ្ឋាគារ Marriott យល់ព្រមជាមួយគណៈកម្មការ FTC បង់ប្រាក់ ៥២លានដុល្លារដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាពទិន្នន័យ

0

សណ្ឋាគារ Marriott International និងសាខារបស់ខ្លួនឈ្មោះ Starwood Hotels នឹងត្រូវបង់ប្រាក់ពិន័យ ចំនួន ៥២លានដុល្លារ និងបង្កើតកម្មវិធីសុវត្ថិភាពព័ត៌មានវិទ្យាទូលំទូលាយ (Comprehensive) ដែលជាផ្នែកមួយនៃការកំណត់ (Settlements) សម្រាប់ការលេចធ្លាយទិន្នន័យ ដែលបានប៉ះពាល់ដល់ទិន្នន័យអតិថិជនមិនតិចជាង ៣៤៤លាននាក់នោះ។

ការកំណត់ (Settlement) តម្រូវឱ្យសណ្ឋាគារ Marriott និង Starwood អនុវត្តកម្មវិធីសុវត្ថិភាព Comprehensive និងអនុញ្ញាតឱ្យអតិថិជនអាមេរិកអាចស្នើសុំការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ជាងនេះទៀត ម្ចាស់សណ្ឋាគារយក្សអាមេរិកបានយល់ព្រមបង់ប្រាក់ ៥២លានដុល្លារ ទៅកាន់រដ្ឋចំនួន ៤៩ ដើម្បីដោះស្រាយបញ្ហាទាក់ទងនឹងការលេចធ្លាយទិន្នន័យនេះ។

ការលេចធ្លាយទិន្នន័យជាច្រើនរបស់ Marriott ៖ សណ្ឋាគារអន្តរជាតិ Marriott គឺជាក្រុមហ៊ុនបដិសណ្ឋារកិច្ចដែលគ្រប់គ្រង និងមានអាជ្ញាបណ្ណផលបត្រដ៏ធំរបស់សណ្ឋាគារ និងជាកន្លែងស្នាក់នៅ ដែលដំណើរការជាង ៧០០០កន្លែងនៅទូទាំង ១៣០ប្រទេស។ Starwood គឺជាសណ្ឋាគារអាមេរិក និងក្រុមហ៊ុនកំសាន្តរហូតដល់មានការទិញយកពីសណ្ឋាគារ Marriott នៅក្នុងឆ្នាំ២០១៦ ដែលតម្រូវឱ្យមានការទទួលខុសត្រូវផ្នែកសុវត្ថិភាព និងប្រតិបត្តិការសណ្ឋាគារទាក់ទងនឹងទិន្នន័យ។ ការប្រកាសរបស់គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធលើកឡើងករណីចំនួន៣ ដែលសណ្ឋាគារ Marriott បរាជ័យក្នុងការការពារព័ត៌មានរបស់អតិថិជន។

កាលពីខែមិថុនា ឆ្នាំ២០១៤ សណ្ឋាគារ Starwood បានរងគ្រោះដោយសារការលេចធ្លាយទិន្នន័យ ដែលព័ត៌មានកាត (Card) បង់ប្រាក់របស់អតិថិជនជាច្រើននាក់ត្រូវបានលាតត្រដាង។ ការបើកចំហត្រូវបានរកឃើញ និងបង្ហាញជាសាធារណៈ ដែលបន្សល់ទុកនូវអតិថិជនងាយរងគ្រោះដោយសារការលាតត្រដាងជាងមួយឆ្នាំ។ ឧប្បត្តិហេតុទី២ ពាក់ព័ន្ធនឹងហេគឃ័រដែលចូលដំណើរការគណនីរបស់ភ្ញៀវនៅសណ្ឋាគារ Starwood ជាង ៣៣៩លាននាក់ ដែលរួមមានលេខលិខិតឆ្លងដែនមិនបានអ៊ីនគ្រីបចំនួន ៥,២៥លាន។ ការបើកចំហនោះកើតឡើងកាលពីខែកក្កដា ឆ្នាំ២០១៤ ប៉ុន្តែរកឃើញនៅខែកញ្ញា ឆ្នាំ២០១៨ និងបានបន្សល់ទុកនូវគ្រោះថ្នាក់ដល់អតិថិជនអស់រយៈពេលជាច្រើនឆ្នាំ។ ជាងនេះ នៅមានការរំលោភបំពានលើកទី៣ បានប៉ះពាល់ដល់សណ្ឋាគារ Marriott ខ្លួនឯងផ្ទាល់ ដែលជនខិលខូចបានលួចចូលកំណត់ត្រា (records) របស់អតិថិជន ៥,២លាននាក់កាលពីខែកញ្ញា ឆ្នាំ២០១៨។ នៅក្នុងការបង្ហាញនេះរួមមានឈ្មោះ អាសយដ្ឋានអ៊ីម៉ែល អាសយដ្ឋាន Postal លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត និងព័ត៌មានគណនី Loyalty។ នៅក្នុងករណីនេះដែរ វាបានធ្វើឱ្យសណ្ឋាគារ Marriott មិនដឹងខ្លួន រហូតដល់ខែកុម្ភៈ ឆ្នាំ២០២០ ទើបរកឃើញពីការគ្រប់គ្រងរបស់ហេគឃ័រ និងបានរាយការណ៍ទៅអតិថិជនរបស់ខ្លួន។

ការកំណត់ (Settlement)៖ គណៈកម្មការ FTC ចោទប្រកាន់ក្រុមហ៊ុនចំនួនពីរពាក់ព័ន្ធនឹងបទល្មើសដែលមិនអាចរក្សាសុវត្ថិភាពទិន្នន័យរបស់អតិថិជន និងមិនអាចគ្រប់គ្រងលើលេខសម្ងាត់ កម្មវិធីហួសកាលកំណត់ និងខ្វះនូវវិធានការសមស្របក្នុងការគ្រប់គ្រងលើ IT Environment។ ជាផ្នែកមួយនៃកិច្ចព្រមព្រៀង សណ្ឋាគារ Marriott និងសណ្ឋាគារសាខារបស់ខ្លួនឈ្មោះ Starwood ឥឡូវត្រូវអនុវត្តវិធានការដូចខាងក្រោម៖

១. បង្កើតកម្មវិធីសុវត្ថិភាពព័ត៌មានដ៏ទូលំទូលាយ (Comprehensive) ជាមួយនឹងការវាយតម្លៃពីភាគីទីបី រៀងរាល់ ២ឆ្នាំម្តង និងវិញ្ញាបនបត្រអនុលោមភាពប្រចាំឆ្នាំសម្រាប់រយៈពេល ២០ឆ្នាំ។

២. កំណត់ (limit) ការរក្សាទុកទិន្នន័យចំពោះអ្វីដែលចាំបាច់ និងជូនដំណឹងដល់អតិថិជនពីហេតុផលនៃការប្រមូល និងរក្សាទុកទិន្នន័យរបស់ពួកគេ។

៣. អនុញ្ញាតឱ្យអតិថិជនស្នើសុំការ Reviews របស់សកម្មភាពដែលគ្មានសិទ្ធិនៅក្នុងគណនី Loyalty របស់ពួកគេ និងរក្សាទុក (Restore) ទិន្នន័យដែលត្រូវបានលួច

៤. ផ្តល់នូវមធ្យោបាយសម្រាប់អតិថិជនអាចស្នើសុំការតាមដានលើព័ត៌មានផ្ទាល់ខ្លួនដែលទាក់ទងនឹងអ៊ីម៉ែល ឬគណនី Loyalty របស់ពួកគេ។

៥. ហាមឃាត់ការបំភាន់ ដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានគ្រប់គ្រង និងធានានូវតម្លាភាពក្នុងការអនុវត្តផ្នែកសុវត្ថិភាព។

សណ្ឋាគារ Marriott ក៏បានប្រើប្រាស់ការកំណត់ផ្សេងពីគ្នា (Separate settlement) និងបានប្រកាសទៅកាន់រដ្ឋចំនួន ៤៩ និងស្រុក Columbia ដែលយល់ព្រមបង់ប្រាក់ចំនួន ៥២លានដុល្លារ ដើម្បីដោះស្រាយបញ្ហាដែលពាក់ព័ន្ធនឹងឧប្បត្តិហេតុសុវត្ថិភាពខាងលើ៕

https://www.bleepingcomputer.com/news/legal/marriott-settles-with-ftc-to-pay-52-million-over-data-breaches/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែតុលា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here