Marriott se suočava s kaznom od 123 milijuna dolara zbog kršenja podataka

Marriott International suočava se s novčanom kaznom od 99 milijuna britanskih funti (oko 123 milijuna američkih dolara) zbog prekida informacija pronađenog 2018. godine koji je utjecao na oko 339 milijuna posjetitelja Starwooda.

Snažne proračunske kazne predložile su Ujedinjene Kraljevine. Ured povjerenika za informacije (ICO) i dolazi nekoliko dana nakon što je slično tijelo pogodilo British Airways s rekordnih 230 milijuna dolara kazne zbog prekida informacija koji je nositelj izdržao prije godinu dana.

Ogromna veličina novčanih kazni ima puno veze s novim ovlastima povezanim s EU. Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 2018. godine. Podrazumijeva da organizacije mogu biti kažnjene s čak 20 milijuna eura (oko 22,4 milijuna USD) ili do 4% godišnjeg svjetskog prometa organizacije, ovisno o tome što je važnije. Za ovu situaciju novčana kazna govori o oko 3% prihoda Marriotta za 2018. godinu.

Marriott

Pauza za informacije usredotočila se na okvir za rezervaciju posjetitelja koji je radila Starwood, organizacija za smještaj i opuštanje koju je Marriott dobio 2016. Prihvaćeno je da je započela 2014. godine, ali je tek pronađena prije godinu dana.

Programeri su imali mogućnost uzeti ogroman izbor pojedinačnih podataka od posjetitelja, uključujući kombinaciju imena, adresa, datuma rođenja, telefonskih brojeva, adresa e-pošte, međunarodnih ID brojeva, podataka o računu računa Starwood Preferred Guest, podataka ulaska i polijetanja, datuma rezervacija, i kodirani brojevi obročnih kartica.

Procjenjuje se da je oko 339 milijuna posjetitelja all inclusive nadoknađeno za izgubljeno vrijeme u pauzi, od čega ih je 30 milijuna živjelo u Europskoj uniji.

Također pogledajte: Ford je zbog kvara opozvao 58.000 automobila Focus

Izvješće koje je ICO objavio u utorak kaže da je Marriott propustio pokušati postići odgovarajuću neumornost kada je nabavio Starwood, uključujući da je gostionica čudovište trebala postići više kako bi provjerila svoje okvire.

GDPR pojašnjava da udruge moraju biti odgovorne za pojedinačne podatke koje posjeduju, primijetila je povjerenica za informacije Elizabeth Denham. Pojedinačne informacije istinski vrijede, pa udruge imaju zakonsku obvezu jamčiti njihovu sigurnost, slično kao što bi to učinile s nekim drugim resursima. Ako se to ne dogodi, nećemo odgađati solidne korake kad je važno kako bismo osigurali povlastice ljudi općenito.

Reagirajući na predloženu novčanu kaznu, čelnik Marriott Internationala, Arne Sorenson, izjavio je: Razočarani smo ovom obavijesti o očekivanjima od ICO-a, koju ćemo osporiti. Marriott surađuje s ICO-om tijekom cijelog ispitivanja epizode koja je uključivala kriminalni napad na bazu podataka o rezervacijama posjetitelja Starwooda.

Uključio je Sorenson: Duboko žalimo što se dogodila ova pojava. U cijelosti uzimamo zaštitu i sigurnost podataka o posjetiteljima i nastojimo ispuniti smjernice briljantnosti koje posjetitelji očekuju od Marriotta.

Napredak prema strožim proračunskim kaznama za rupture informacija bit će od velike zabrinutosti za organizacije svih oblika i veličina, međutim, ako veće novčane kazne zatraže od organizacija da istraže svoje digitalne barijere i uvedu poboljšanja tamo gdje su neophodna, tada će klijenti gdje god će profitirati.