美国联邦贸易委员会（FTC）于本月20日发布正式命令，要求酒店巨头万豪及其子公司喜达屋实施全面的信息安全计划。此举是为了解决因公司未能采取合理的数据安全措施而引发的多起数据泄露事件。

万豪于2016年收购喜达屋，并负责两个品牌的数据安全工作。然而，在2014年至2020年间，喜达屋和万豪自身发生了三起独立的大型数据泄露事故，累计影响了全球超过3.44亿客户。其中，2014年6月开始的一起事故导致4万多名喜达屋客户的支付卡信息泄露，而这一情况在14个月内未被发现。另一起事故则涉及全球3.39亿条喜达屋客户的账户记录，其中包括525万个未加密的护照号码，该事故直到2018年9月才被发现。此外，2018年9月，万豪自身网络出现漏洞，导致520万条住客记录被泄露，这些记录包含敏感信息，如姓名、邮寄地址、电子邮件地址等。

FTC指控万豪和喜达屋在声称拥有合理和适当的数据安全措施的同时，实际上未能部署合理的安全举措来保护消费者的个人信息，这一行为构成了对消费者的欺骗。FTC要求两家企业在20年期间每两年接受一次第三方的独立信息安全计划评估，并禁止其歪曲其收集、维护、使用、删除或披露消费者个人信息的方式以及公司保护个人信息的程度。