Amerykańska sieć hotelowa Marriott została ukarana grzywną w wysokości 18,4 miliona funtów. To kara za wyciek danych około 339 milionów gości.

Brytyjski regulator ochrony danych osobowych Information Commissioner’s Office (ICO) przekazał, że w efekcie cyberataku przestępcy uzyskali dostęp do takich danych milionów gości hotelowych jak nazwiska, adresy e-mail, numery telefonów, numery paszportów, informacje dotyczące kont w programach lojalnościowych czy szczegóły na temat odbywanych podróży.

 

Wyciek danych trwał cztery lata

Trwający przez co najmniej cztery lata (od 2014 do 2018 roku) wyciek danych dotyczył 339 milionów klientów z całego świata. ICO prowadziło sprawę przeciwko Marriottowi w imieniu całej Unii Europejskiej – zadanie to zostało powierzone brytyjskiemu regulatorowi, ponieważ europejska siedziba amerykańskiej sieci hotelowej znajduje się na terenie tego kraju.

Według informacji przekazanych w piątek mediom przez ICO źródłem wycieku danych były serwery sieci hotelowej Starwood, które padły ofiarą cyberataku w 2014 roku, czyli około dwa lata przed zakupem tej sieci przez Marriott.

Wyciek został jednak odkryty dopiero w 2018 roku, co według ICO stanowi dowód na to, że Marriott nie dochował należytej staranności w kwestii ochrony osobowej swoich klientów zgodnie z wymaganiami zawartymi w General Data Protection Regulation (GDPR).

BBC donosi, że pierwotnie ICO planowało ukaranie Marriotta grzywną w wysokości 99 mln funtów, uznało jednak, że po wykryciu problemu Marriott zareagował szybko, a poziom bezpieczeństwa danych w systemach informatycznych firmy uległ znacznej poprawie.

 

 

Źródło: PAP
0 0 vote
Article Rating