Marriottowi grozi kara w wysokości 123 milionów dolarów za naruszenie danych
Marriott International grozi grzywna w wysokości 99 milionów funtów brytyjskich (około 123 milionów dolarów) za przerwę w informowaniu, która miała miejsce w 2018 roku, która wpłynęła na około 339 milionów odwiedzających Starwood.
Wielka Brytania zaproponowała potężną karę budżetową. Information Commissioner’s Office (ICO) i pojawia się kilka dni po tym, jak podobne ciało uderzyło w British Airways z rekordową grzywną w wysokości 230 milionów dolarów za przerwę w udzielaniu informacji, jaką przeszedł rok temu przewoźnik.
Ogromny rozmiar grzywien ma wiele wspólnego z nowymi uprawnieniami związanymi z UE. Ogólne rozporządzenie o ochronie danych (RODO) weszło w życie w 2018 r. Oznacza to, że organizacje mogą zostać ukarane grzywną w wysokości nawet 20 milionów euro (około 22,4 miliona USD) lub do 4% rocznego światowego obrotu organizacji, w zależności od tego, co jest bardziej godne uwagi. W tej sytuacji kara odpowiada około 3% dochodu Marriott w 2018 roku.

Przerwa informacyjna dotyczyła struktury rezerwacji dla gości opracowanej przez Starwood, organizację zajmującą się zakwaterowaniem i wypoczynkiem, którą Marriott uzyskał w 2016 r. Rozpoczęto ją w 2014 r., Ale znaleziono dopiero rok temu.
Programiści mieli możliwość pobierania ogromnego asortymentu indywidualnych informacji od odwiedzających, w tym mieszanki nazwisk, adresów, dat urodzenia, numerów telefonów, adresów e-mail, międzynarodowych numerów identyfikacyjnych, danych konta Starwood Preferred Guest, danych wejściowych i startowych, dat rezerwacji, i zakodowane numery kart ratalnych.
Szacuje się, że około 339 milionów odwiedzających all inclusive to stracony czas podczas przerwy, z czego 30 milionów mieszka w UE.
Zobacz także: Ford wycofuje 58 000 samochodów Focus z powodu usterki
Raport wydany przez ICO we wtorek mówi, że Marriott zaniedbał podjęcie odpowiednich starań z należytą niestrudzeniem, kiedy uzyskał Starwood, w tym, że potwór karczmy powinien był zrobić więcej, aby zweryfikować swoje ramy.
RODO wyjaśnia, że stowarzyszenia muszą być odpowiedzialne za posiadane przez nie indywidualne informacje, zauważyła komisarz ds. Informacji Elizabeth Denham. Indywidualne informacje mają prawdziwą wartość, więc stowarzyszenia są prawnie zobowiązane do zagwarantowania ich bezpieczeństwa, podobnie jak w przypadku innych zasobów. Jeśli tak się nie stanie, nie będziemy opóźniać wykonania solidnego kroku, gdy jest to ważne, aby zapewnić ogólne przywileje.
W odpowiedzi na proponowaną karę lider Marriott International, Arne Sorenson, stwierdził: Jesteśmy rozczarowani tym zawiadomieniem o oczekiwaniach ze strony ICO, które zakwestionujemy. Marriott współpracował z ICO przez cały okres badania dotyczącego odcinka, który obejmował kryminalną napaść na bazę danych rezerwacji gości Starwood.
Sorenson włączył: Głęboko ubolewamy nad tym wydarzeniem. Naprawdę traktujemy ochronę i bezpieczeństwo danych odwiedzających dookoła i nie ustajemy w dążeniu do spełnienia wytycznej doskonałości, której nasi goście oczekują od Marriott.
Postęp w kierunku ostrzejszych kar budżetowych za przerwy w dostępie do informacji będzie poważnym zmartwieniem dla organizacji, zarówno o różnym kształcie, jak i różnej wielkości, jednak jeśli wyższe grzywny skłonią organizacje do zbadania swoich barier cyfrowych i wprowadzenia ulepszeń tam, gdzie jest to konieczne, wówczas klienci, gdziekolwiek będzie to konieczne, skorzystają.


