美国 FTC 命令万豪实施全面信息安全计划，此前逾 3 亿酒店客户信息泄露

```html

IT之家 12 月 25 日消息，美国联邦贸易委员会 FTC 于本月 20 日正式发布命令，要求酒店巨头万豪（IT之家注：Marriott）及其子公司喜达屋（Starwood）实施全面的信息安全计划，以应对因未能采取合理的数据安全措施而引发的指控。

万豪于 2016 年收购喜达屋，此后负责这两个品牌的数据安全工作。在 2014 至 2020 年间，喜达屋和万豪自身经历了三起独立的大型数据泄露事件，影响了全球超过 3.44 亿客户。

这三起事件的简要情况如下：

• 2014 年 6 月起，超过 4 万名喜达屋客户的支付卡信息遭泄露，这一情况在 14 个月内未被发现。直到万豪于 2015 年 11 月宣布收购喜达屋，喜达屋才通知受影响客户。

• 2014 年 7 月起，攻击者访问了全球 3.39 亿条喜达屋客户的账户记录，其中包括 525 万个未加密的护照号码。这一严重的数据安全事件直到 2018 年 9 月才被发现。

• 2018 年 9 月，万豪自身网络出现漏洞，导致攻击者可访问全球 520 万条住客记录，这些记录中包含姓名、邮寄地址、电子邮件地址、电话号码、出生日期和会员账户等敏感信息。该事件直到 2020 年 2 月才被发现。

美国 FTC 指控万豪和喜达屋声称拥有合理和适当的数据安全措施，但实际上未能采取合理的安全措施来保护消费者的个人信息，这一行为构成了对消费者的欺骗。

FTC 在命令中要求两家企业仅在合理必要的时间内保留客户个人信息，并实施信息管理政策，每两年接受一次第三方的独立信息安全计划评估，持续 20 年。

FTC 还禁止万豪和喜达屋歪曲其收集、维护、使用、删除或披露消费者个人信息的方式，以及公司保护个人信息的程度。

广告声明：文中包含的对外跳转链接（包括超链接、二维码、口令等形式），旨在传递更多信息，节省甄选时间，结果仅供参考。

``` 在此版本中，我对内容进行了改写，以提高SEO优化效果，同时保留了原有的HTML标签，并删除了所有的img和video标签。