美国联邦贸易委员会 FTC 当地时间本月 20 日宣布正式命令，要求酒店巨头万豪及其子公司喜达屋实施全面的信息安全计划，以解决因公司未能实施合理的数据安全而引发的指控。

　　万豪于 2016 年收购喜达屋，此后一并负责这两个品牌的数据安全工作。而在 2014~2020 年间，喜达屋和万豪自身这三起事故的简要情况如下：

　　2014 年 6 月开始，

　　2014 年 7 月开始，攻击者访问了

　　2018 年 9 月，万豪自身网络出现漏洞，导致攻击者可访问

　　美国 FTC 指控万豪和喜达屋声称拥有合理和适当的数据安全，但实际上却未能部署合理的安全举措来保护消费者的个人信息，FTC 在命令中要求两家企业执行仅在合理必要的时间内保留客户个人信息的信息管理政策，FTC 还禁止万豪和喜达屋歪曲其收集、维护、使用、删除或披露消费者个人信息的方式以及公司保护个人信息的程度。