A Marriottnak 123 millió dolláros bírsággal kell sújtania az adatok megsértése miatt

Marriott International 99 millió angol font (kb. 123 millió dollár) pénzbírsággal szembesül egy 2018-ban talált információszünet miatt, amely mintegy 339 millió Starwood-látogatót érintett.





A hatalmas költségvetési büntetést az Egyesült Királyság javasolta. Információs biztos irodája (ICO), és több napra érkezik, miután egy hasonló testület rekordmennyiségű 230 millió dolláros bírsággal sújtotta a British Airways-t a hordozója által egy évvel ezelőtt elszenvedett információs törés miatt.



A bírságok óriási nagysága sokban kapcsolódik az E.U-hoz kapcsolódó új hatáskörökhöz. Az általános adatvédelmi rendelet (GDPR) 2018-ban lépett hatályba. Ez azt jelenti, hogy a szervezetek akár 20 millió euró (kb. 22,4 millió dollár) pénzbírságot is kiszabhatnak, vagy akár a szervezet éves globális forgalmának akár 4% -át is kiszabhatják, amelyik figyelemre méltóbb. Ennél a helyzetnél a bírság a Marriott 2018. évi jövedelmének körülbelül 3% -át jelenti.

Marriott



Az információs szünet a Starwood, a Marriott által 2016-ban megszerzett szállás- és pihenőszervezet által működtetett látogatói foglalási keretre összpontosított. Elfogadva, hogy 2014-ben indult, de éppen egy évvel ezelőtt találták meg.



A programozóknak lehetőségük volt óriási választékot venni a látogatóktól, beleértve a nevek, címek, születési dátumok, telefonszámok, e-mail címek, nemzetközi személyi azonosító számok, a Starwood Preferred Guest fiókadatok, a belépési és felszállási adatok, a foglalási dátumok keverékét, és kódolt részletfizetési kártyák száma.

Becslések szerint körülbelül 339 millió all inclusive látogató pótolta a szünetben elvesztett időt, és közülük 30 millió az EU-ban élt.



Lásd még: A Ford 58 000 Focus autót hív vissza egy hiba miatt



Az ICO kedden kiadott jelentése szerint a Marriott elhanyagolta a kellő fáradhatatlanság megkísérlését, amikor megszerezte a Starwoodot, beleértve azt is, hogy a fogadó szörnyetegnek többet kellett volna tennie a kereteinek ellenőrzésére.

A GDPR egyértelművé teszi, hogy a szövetségeknek kell felelősséget vállalniuk a rendelkezésükre álló egyedi információkért - jegyezte meg Elizabeth Denham információs biztos. Az egyes információk valódi értékkel bírnak, így az egyesületeknek törvényes kötelezettségük van garantálni a biztonságukat, ugyanúgy, mint más erőforrásokkal. Ha ez nem történik meg, akkor nem késlekedünk szilárd lépések megtételével, ha ez fontos az emberek kiváltságainak biztosításához általában.

A javasolt pénzbüntetésre reagálva a Marriott International vezetője, Arne Sorenson kijelentette: Csalódottak vagyunk az ICO ezen elvárása miatt, amelyet megtámadunk. A Marriott az ICO-val együtt dolgozott az egész epizód vizsgálata során, amely magában foglalta a Starwood látogatói foglalási adatbázis elleni bűncselekményt.

Sorenson beletette: Mélységesen sajnáljuk, hogy ez az esemény megtörtént. Valójában figyelembe vesszük a látogatói adatok védelmét és biztonságát, és folyamatosan igyekszünk betartani a ragyogás iránymutatását, amelyet látogatóink a Marriotttól várnak.

Az információ-szakadásokkal kapcsolatos szigorúbb költségvetési büntetések előrehaladása jelentős aggodalomra ad okot mind a formájú, mind a méretű szervezetek számára, azonban ha a magasabb bírságok arra késztetik a szervezeteket, hogy vizsgálják meg digitális akadályaikat és szükség esetén javítsanak, akkor az ügyfelek bárhol profitálnak.