គណៈកម្មការ FTC បញ្ជាឱ្យក្រុមហ៊ុន Marriott និង Starwood អនុវត្តសុវត្ថិភាពទិន្នន័យយ៉ាងតឹងរឹង

0

គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ (FTC) បានបញ្ជាឱ្យក្រុមហ៊ុនបដិសណ្ឋារកិច្ចចម្រុះជាតិសាសន៍ Marriott International និង Starwood Hotels កំណត់ និងអនុវត្តផែនការសុវត្ថិភាពទិន្នន័យអតិថិជន ដែលខកខាន និងបានបណ្តាលឱ្យមានការបំពានទិន្នន័យដ៏ធំ។

បន្ទាប់ពីអភិវឌ្ឍផែនការ ក្រុមហ៊ុន Starwood កាលពីឆ្នាំ២០១៦ បានខកខានក្នុងការអនុវត្តសុវត្ថិភាពទិន្នន័យត្រឹមត្រូវនោះ ក្រុមហ៊ុន Marriott International ក៏បានទទួលរងការបំពានទិន្នន័យសំខាន់ៗចំនួន៣ និងបានប៉ះពាល់ដល់អតិថិជននៅទូទាំងពិភពលោកចំនួន ៣៤៤លាននាក់។

ការបញ្ជាក្នុងន័យពង្រឹងវិធានការ៖ ឥឡូវនេះ គណៈគម្មការ FTC បានបញ្ជាឱ្យក្រុមហ៊ុន Marriott និងបុត្រសម្ព័ន្ធរបស់ខ្លួន Starwood បង្កើតកម្មវិធីសុវត្ថិភាព ដែលអាចការពារទិន្នន័យសម្ងាត់របស់អតិថិជន ពីហេគឃ័រ និងគ្រប់គ្រងទិន្នន័យរបស់ពួកគេឱ្យកាន់តែប្រសើរឡើង។

យោងតាមការបញ្ជាដែលបានផ្សព្វផ្សាយបានឱ្យដឹងថា វិធានការគន្លឺះៗត្រូវអនុវត្តមានដូចខាងក្រោម៖

១. បង្កើត អនុវត្ត និងថែទាំកម្មវិធីសុវត្ថិភាពព័ត៌មានវិទ្យាដែលពាក់ព័ន្ធ រួមបញ្ចូលទាំងការអ៊ីនគ្រីប ដំណើរការត្រួតពិនិត្យ ការផ្ទៀងផ្ទាត់ច្រើនជាន់ (MFA) គ្រប់គ្រងភាពងាយរងគ្រោះ និងផែនការឆ្លើយតបចំពោះឧប្បត្តិហេតុ។

២. ក្រុមហ៊ុន Marriott ត្រូវថែទាំគោលនយោបាយដើម្បីរក្សាព័ត៌មានផ្ទាល់ខ្លួនចាំបាច់ក្នុងហេតុផលរបស់ខ្លួន និងរួមមានលីងតំណរភ្ជាប់នៅលើគេហទំព័ររបស់ក្រុមហ៊ុនសម្រាប់អតិថិជនអាមេរិក ដើម្បីស្នើសុំសិទ្ធិលុបទិន្នន័យព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជន។

៣. អនុវត្តការរក្សាទុក និងត្រួតពិនិត្យលើ IT Assets ដើម្បីតាមចាប់សកម្មភាពមិនប្រក្រតី និងព្រឹត្តិការណ៍សន្តិសុខនៅក្នុងរយៈពេល ២៤ម៉ោង។

៤. អនុវត្តគម្រោងដោយឯករាជ្យ វាយតម្លៃឡើងវិញលើកម្មវិធីសុវត្ថិភាពព័ត៌មានវិទ្យាក្នុងរយៈពេល ២០ឆ្នាំ និងរាយការណ៍ទៅគណៈកម្មការ FTC នូវចំណុចខ្វះខាតនានា។

៥. ផ្តល់នូវនីតិវិធីសម្រាប់អតិថិជនអាមេរិកពិនិត្យនូវសកម្មភាពដែលគ្មានការអនុញ្ញាត នៅក្នុងគណនី Loyalty Rewards និងរក្សាពិន្ទុទាំងនោះឡើងវិញក្នុងករណីមានការបំពាន។

៦. ជូនដំណឹងទៅគណៈកម្មការ FTC នៅក្នុងរយៈពេល ១០ថ្ងៃបន្ទាប់ពីជូនដំណឹងទៅអង្គភាពររដ្ឋាភិបាល​អំពីការបំពានលើសុវត្ថិភាព។

គណៈកម្មការ FTC បញ្ជាថា ក្រុមហ៊ុន Marriott និង Starwood អនុវត្តកម្មវិធីសន្តិសុខព័ត៌មានដែលចាំបាច់ និងទាក់ទងនឹងវិធានការនៅក្នុងរយៈពេល ១៨០ថ្ងៃចាប់ពីថ្ងៃចេញបញ្ជា ដែលត្រូវនឹងថ្ងៃទី២០ ខែធ្នូ ឆ្នាំ២០២៤ ហើយថ្ងៃកំណត់អនុវត្តត្រូវនឹងថ្ងៃទី ១៧ ខែមិថុនា ឆ្នាំ២០២៥។ ការបញ្ជានេះនឹងមានប្រសិទ្ធភាពសម្រាប់រយៈពេល ២០ឆ្នាំ ជាមួយនឹងជម្រើសសម្រាប់ផ្នែកបន្ថែមក្រោមលក្ខខណ្ឌជាក់លាក់។

ឧប្បត្តិហេតុអតីតកាល៖ នៅឆ្នាំ២០១៤ ប្រព័ន្ធបង់ប្រាក់របស់ក្រុមហ៊ុន Starwood ត្រូវបានហេគ ហើយបានបើកបង្ហាញទិន្នន័យអតិថិជន ជាមួយនឹងការពន្យារពេលអស់រយៈពេល ១៤ខែ។ ការបំពានផ្សេងទៀតដែលកើតឡើងនៅចន្លោះឆ្នាំ២០១៤ និង២០១៨ បានរងការវាយប្រហារទៅលើកំណត់ត្រាអតិថិជនចំនួន ៣៣៩លាននាក់ ដែលរួមមានលេខលិខិតឆ្លងដែនដែលមិនបានធ្វើការអ៊ីនគ្រីប។ ឧប្បត្តិហេតុបានប៉ះពាល់តែ អតិថិជន Starwood Properties ដែលទិន្នន័យកក់របស់ពួកគេត្រូវបានបើកបង្ហាញតាំងពីឆ្នាំ២០១៤ រីឯក្រុមហ៊ុន Marriott ត្រូវទទួលខុសត្រូវលើបញ្ហាដែលមានវាយប្រហារ នៅពេលដែលវាទិញយក Starwood។ នៅឆ្នាំ២០១៨ ហេគឃ័រ បានប្រើប្រាស់ទិន្នន័យរបស់អតិថិជន Marriott ៥,២លាននាក់ ប៉ុន្តែនេះគឺជាការរកឃើញកាលពីឆ្នាំ២០២០ ការពន្យាពេលនៃការរកឃើញ និងការបើកចំហរ​បានបន្សល់ទុកនូវគ្រោះថ្នាក់ដល់អតិថិជនដ៏យូរ។ នៅក្នុងខែតុលា ឆ្នាំ២០២៤ ក្រុមហ៊ុន Marriott បានដោះស្រាយជាមួយគណៈកម្មការ FTC លើបញ្ហាទាំងនេះដោយយល់ព្រមបង់ប្រាក់ ៥២លានដុល្លារ ទៅឱ្យរដ្ឋចំនួន ៤៩ ដើម្បីដោះស្រាយបញ្ហាដែលទាក់ទងនឹងការបំពានទិន្នន័យទាំងនេះ៕

https://www.bleepingcomputer.com/news/security/ftc-orders-marriott-and-starwood-to-implement-strict-data-security/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here