観光客はハッカーや怠慢なサプライヤーから安全ですか?

法律-ヘッドショット-Copy_4
法律-ヘッドショット-Copy_4

世界中で毎年約XNUMX億人が旅行しており、その際、航空会社、クルーズライン、ホテル、レンタカー会社、ツアーオペレーター、旅行代理店に個人情報を委託しています。

世界中で毎年XNUMX億人近くの人々が旅行しており、その際、航空会社、クルーズライン、ホテル、レンタカー会社、ツアーオペレーター、旅行代理店に、社会保障番号やクレジットカード番号などの身元に関する個人情報を委託しています。政府、ハッカー、マーケター、競合他社にとって価値があります。 あなたの個人情報があなたの知らないうちにまたは同意なしに盗まれるのはどれくらい安全ですか?

航空会社と政府

2005年には、一部の航空会社がプライバシーを侵害し、米国政府が個人情報を利用できるようにしたと主張する乗客による集団訴訟がいくつかありました[In re JetBlue Airways Corp.連邦政府が資金提供する軍事基地のセキュリティに関する調査で使用するために、個人情報を[Torch Concepts、Inc.]に違法に転送します。原告は、集団訴訟のメンバー1,000人あたり最低XNUMXドルの損害賠償を求めています。 アメリカン航空のプライバシー訴訟(「被告が…Airline Automations、Inc.に、乗客の同意なしに(TSA)に機密性の高い乗客情報-乗客名記録を開示することを許可した場合に負傷したとされる」乗客による集団訴訟); ノースウエスト航空のプライバシー訴訟(「プライバシーの侵害、財産への不法侵入、不注意な不実表示、契約違反、明示的保証の違反[理由]]ノースウエストのウェブサイトには、ノースウエストが顧客の情報を共有しないと述べたプライバシーポリシーが含まれていると主張する乗客のクラス顧客の旅行の手配をするために必要な場合を除いて」、航空会社のセキュリティを強化する方法を研究していたNASAが情報を利用できるようにすることでポリシーに違反し、苦情は却下されました。 Dyerv。NorthwestAirlinesCorp.(乗客のクラスは、同意なしに個人情報を開示したことで電子通信プライバシー法に違反していると主張し、苦情は却下されました)]。

レンタカー会社

Najarianv。AvisRentA Car Systemでは、「被告は、原告に提供されたチェックアウトレンタル契約に原告のVISAカードの有効期限を印刷しました…(被告は)準拠していない現金登録簿の使用を知っているか、無謀に無視したと主張しています法律および[による]顧客の領収書への禁止情報の印刷、したがって被告の(申し立てられた)公正信用報告法(FCRA)の違反は、FCRAの目的のために「意図的」であった。 クラス認定が拒否されました)。

ホテル:ハッカーは大歓迎です

最近、一部のホテルは、空腹のハッカーによる「データ侵害」の対象となっています。 連邦取引委員会対ウィンダムワールドワイドコーポレーションにおいて、FTCは、ホスピタリティ企業とその子会社が、ゲストを個人の盗難から保護するための合理的なデータセキュリティを維持できなかったため、連邦取引委員会法に違反して不公正で欺瞞的な取引慣行に従事したと非難しました。情報。

ウィンダムのコンピュータシステムとウェブサイト

「ウィンダムワールドワイドはホスピタリティビジネスに携わっています…これらの契約(被告)の下で、ウィンダムブランドの各ホテルは、予約と支払いカードの取引を処理する指定のコンピューターシステムを購入し、「仕様に合わせて構成」する必要があります。 このシステム(「プロパティ管理システム」)は、名前、住所、電子メールアドレス、電話番号、支払いカードのアカウント番号、有効期限、セキュリティコードなどの消費者の個人情報を保存します。ウィンダムブランド全体の予約を調整し、(被告の)Webサイトを使用して、消費者はウィンダムブランドのホテルで予約を行うことができます。」

合理的なセキュリティの提供の失敗

「FTCは、少なくとも2008年2008月以降、ウィンダムは(被告)によって収集および維持される個人情報に合理的かつ適切なセキュリティを提供できなかったと主張しています…」不正アクセスや盗難に対する消費者の個人データ。 その結果…2010年XNUMX月からXNUMX年XNUMX月の間に、侵入者は(被告の)コンピュータネットワークへのXNUMX回の別々の機会に不正アクセスを取得しました。

データ侵害と損害

「619,000つのデータ侵害(原因)は、10.6を超える消費者支払いカードのアカウント番号の侵害、ロシアで登録されたドメインへのそれらのアカウント番号の多くのエクスポート、多くの消費者のアカウントに対する不正請求、およびXNUMX万ドルを超える不正損失です。 。 消費者と企業は、未払いの不正請求、コストの増加、資金やクレジットへのアクセスの喪失など、経済的損害を被りました。」

不公平:データの不足

裁判所は、FTCが、次のようなデータセキュリティの不十分さを具体的に説明することにより、FTC法に基づく不公正の主張を十分に主張していると認定しました。 (1)「明確で読み取り可能なテキストでの支払いカード情報の保存」を許可する。 (2)Wyndhamブランドのホテルが、ローカルコンピュータネットワークを(被告の)コンピュータネットワークに接続する前に、適切な情報セキュリティポリシーと手順を実装していることを確認できなかった。 (3)Wyndhamブランドのホテルが、セキュリティアップデートまたは既知のセキュリティ脆弱性に対処するパッチを受信できなかった古いオペレーティングシステムを使用するサーバーを含む、安全でないサーバーを(被告の)ネットワークに接続することを許可する。 (4)「一般的に知られているデフォルトのユーザーIDとパスワードを持つ(被告)ネットワーク上のサーバー」を許可する。 (5)「ハッカーが推測するのが難しいユーザーIDとパスワードを要求するために一般的に使用される方法を採用する」ことに失敗する。 (6)「(被告の)ネットワークに接続されたコンピューターを適切にインベントリし」、そのネットワーク上のデバイスを管理できない。 (7)以前の侵入で使用されたマルウェアについてコンピュータネットワークを監視できない(8)必要に応じて、指定されたIPアドレスへの接続を制限したり、一時的な制限付きアクセスを許可したりするなどして、サードパーティのアクセスを制限できない」。

欺瞞:虚偽表示

裁判所はまた、FTCが十分に欺瞞を行ったと認定しました。 「この主張では、FTCは、(被告の)Webサイトで広められた被告のプライバシーポリシーを引用し、広告、マーケティング、プロモーション、販売の申し出、またはホテルサービスの販売に関連して主張しています。 被告は、直接的または間接的に、明示的または暗示的に、個人の財産を不正アクセスから保護するための合理的かつ適切な措置を実施したことを表明しましたが、「被告は、個人情報を不正アクセスから保護するための合理的かつ適切な措置を実施しませんでした」。

したがって、FTCは、被告の表明は「虚偽または誤解を招くものであり、欺瞞的な行為または慣行を構成する」と主張している。 参照:Soloway&Bernstein、ホテルのゲストデータと個人情報の保護、ニューヨーク法律ジャーナル(8年20月2014日)。

その他のプライバシーケース

ホテルによる不正な録音を含む他のプライバシーケースがあります[たとえば、Simpsonv。VantageHospitality Group、Inc.を参照してください。すべての当事者の同意なしに…原告は、Cal。Pen。Codeに基づく通信の違法な記録および傍受に対する5,000つの請求を主張し、法定損害賠償(違反ごとにXNUMXドル)の裁定を求めます。 同様のケースを参照してください:McCabev。SixContinents Hotels、Inc.およびRobertsv。WyndhamInternational、Inc.]、薬局による機密医療情報の販売[たとえば、Anonymousv。CVSCorporation(薬局からの機密情報の販売顧客の同意なしに薬局チェーンへのビジネス;基準義務の違反、黙示の契約の違反およびニューヨークの消費者保護法の違反の訴訟の原因;クラス認定が付与された)]およびより多くのハッキング[例えば、SonyGamingNetworksおよび顧客データセキュリティ違反訴訟(「このアクションは、個人のゲームコンソールまたはパーソナルコンピュータを介してオンラインゲームおよびインターネット接続を提供するために使用されるコンピュータネットワークシステムへの犯罪的侵入から発生します」)]およびより伝統的で非インターネットのプライバシー侵害ホテル内[たとえば、Carterv。InnisfreeHotel、Inc.を参照(「ゲストは、プライバシーの侵害、契約違反、怠慢、詐欺、および申し立てに関連する怒りを理由にホテルを訴えました。 ed'ホテルでの覗き見トム'事件)]。

まとめ

個人情報にアクセスするためのハッカーの積極的で一見止められない努力を考えると、観光客は、実際、そのような情報をすぐに利用できるようにする際に非常に注意することをお勧めします。

著者のジャスティス・ディッカーソンは、毎年更新される法律書、旅行法、ロージャーナルプレス(38)、米国裁判所での国際不法行為の訴訟、トムソンロイターウェストロー(2014)、および2014以上を含め、300年間旅行法について書いています。法的な記事の多くはwww.nycourts.gov/courts/9jd/taxcertatd.shtmlで入手できます。

この記事は、トーマスA.ディッカーソンの許可なしに複製することはできません。

著者,

リンダ・ホーンホルツのアバター

リンダ・ホーンホルツ

の編集長 eTurboNews eTN本社に拠点を置いています。

共有する...