Marriott se za kršitev podatkov sooča s 123 milijoni dolarjev

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Izberite Program Projekcije (Neobvezno)

Opišite Svoj Problem

Marriott International se sooča z denarno kaznijo v višini 99 milijonov britanskih funtov (približno 123 milijonov ameriških dolarjev) za informativni odmor leta 2018, ki je vplival na približno 339 milijonov obiskovalcev Starwooda.

Velika Britanija je predlagala močno proračunsko kazen. Urad informacijskega pooblaščenca (ICO) in prihaja več dni po tem, ko je podobno telo British Airways zadelo rekordnih 230 milijonov dolarjev globe za informativni odmor, ki ga je prinašalec preživel pred letom dni.

Ogromna globa ima veliko opraviti z novimi pooblastili, povezanimi z državami EU. Splošna uredba o varstvu podatkov (GDPR) je začela veljati leta 2018. To pomeni, da lahko organizacije kaznujejo z denarno kaznijo do 20 milijonov evrov (približno 22,4 milijona dolarjev) ali do 4% letnega svetovnega prometa organizacije, kar je bolj pomembno. V tem primeru globa govori o približno 3% dohodka podjetja Marriott za leto 2018.

Marriott

Informativni odmor se je osredotočil na okvir za rezervacije obiskovalcev, ki ga je pripravila družba Starwood, organizacija za prenočišče in sprostitev, ki jo je Marriott pridobil leta 2016. Sprejeto je, da se je začela leta 2014, vendar je bila pravkar najdena pred letom dni.

Programerji so imeli možnost, da od obiskovalcev vzamejo ogromen izbor posameznih informacij, vključno z mešanico imen, naslovov, rojstnih datumov, telefonskih številk, e-poštnih naslovov, mednarodnih identifikacijskih številk, podatkov o računu Starwood Preferred Guest, podatkov o vstopu in vzletu, datumov rezervacij, in kodirane številke obročnih kartic.

Ocenjuje se, da je bilo približno 339 milijonov obiskovalcev all inclusive nadoknajenih za izgubljeni čas med odmorom, od tega 30 milijonov v EU.

Glej tudi: Ford je zaradi napake odpoklical 58.000 avtomobilov Focus

Poročilo, ki ga je ICO izdal v torek, pravi, da je Marriott pri pridobivanju Starwooda zanemaril ustrezne neumornosti, vključno s tem, da bi morala gostilnska pošast narediti več, da bi preverila svoje okvire.

GDPR pojasnjuje, da morajo biti združenja odgovorna za posamezne podatke, ki jih imajo, je pripomnila informacijska pooblaščenka Elizabeth Denham. Posamezne informacije imajo resnično vrednost, zato imajo združenja zakonito obveznost zagotavljanja njihove varnosti, podobno kot bi to storili z drugimi viri. Če se to ne zgodi, ne bomo odlašali s trdno potezo, kadar je to pomembno, da zagotovimo privilegije ljudi na splošno.

V odgovor na predlagano globo je vodja Marriott International Arne Sorenson izjavil: Razočarani smo s tem obvestilom o pričakovanjih ICO, ki ga bomo izpodbijali. Marriott že ves čas sodeluje z ICO v zvezi z epizodo, ki je vključevala kriminalni napad na bazo podatkov o rezervacijah obiskovalcev Starwooda.

Vključil je Sorenson: Močno obžalujemo, da se je zgodil ta dogodek. Zaščito in varnost podatkov o obiskovalcih poskušamo resnično in si še naprej prizadevamo izpolniti smernice briljantnosti, ki jih naši obiskovalci pričakujejo od Marriotta.

Napredovanje v smeri strožjih proračunskih kazni za rupture informacij bo zelo zaskrbljujoče za organizacije vseh oblik in velikosti, če pa bodo višje globe organizacije pozvale, naj preučijo svoje digitalne ovire in izboljšave po potrebi, nato pa stranke, kjer koli bodo.