萬豪國際酒店集團（Marriott International）在過去數年，系統曾多次被黑客攻擊，並且外洩大批住客資料，影響全球逾3.44億客戶。美國聯邦貿易委員會（FTC）最新指出，萬豪國際酒店集團及其子公司喜達屋酒店集團（Starwood Hotels）的安全措施鬆懈，下令要求實施六大關鍵措施。

FTC表示，萬豪國際酒店集團及其子公司喜達屋酒店集團的安全措施鬆懈，導致2015年、2018年和2020年先後出現三次嚴重漏洞，洩漏了全球超過3.44億客戶的護照詳細資料、信用卡等多項資訊。

其中最短的漏洞持續了14個月才被發現，最長的一次是2018年開始，黑客潛入並掌握酒店IT系統的訪問權限逾4年。FTC早前就指責該集團欺騙消費者，且謊稱合理和適當保護資料安全，但事實集團對系統防火牆操作不當，亦採用過時軟件及系統，並未作出任何更新。

因此FTC目前下令，要求集團採取六大關鍵措施，確保未來妥善處理客戶資料：

1/ 建立、實施和維護全面的資訊安全計劃，包括加密、存取控制、多重身份驗證、漏洞管理和事件回應計劃。

2/ 集團必須制定政策，僅在合理和必要的情況下，保留客戶個人信息，並在其網站上提供鏈結，供美國消費者申請刪除其個人信息。

3/ 對IT資源實施日誌記錄和監控，以便在24小時內發現異常活動和安全事件。

4/ 20年內每兩年對資訊安全計畫進行一次獨立評估，並向FTC報告任何已發現的漏洞。

5/ 為美國消費者提供一種方法，以審查其忠誠獎勵帳戶中，出現可疑的未經授權的活動，並在出現漏洞時恢復這些積分。

6/ 在依規定向政府機構通報安全漏洞事件後10天內，亦需通知FTC。

FTC命令要求集團在命令生效之日起180天內，實施所要求的全面資訊安全計畫和相關措施，最後期限為2025年6月17日。命令的有效期為 20年，並可在特定條件下延期。