Глоба от над £ 99 милиона за нарушаване на GDPR заплашва Marriott

Британският офис на комисаря по информацията (ICO) възнамерява да наложи глобата на Marriott International заради инцидента със сигурността на базата данни за резервации на Starwood

ICO издаде известие за намерението си да наложи глоба Marriott International от   £ 99,200,396 за нарушения на Общия регламент за защита на данните (GDPR).

Предложената глоба е свързана с кибер инцидент, за който ICO е уведомен от Marriott през ноември 2018 г. Различни лични данни, съдържащи се в приблизително 339 милиона записи за гости, са компрометирани, от които около 30 милиона са свързани с жители на 31 държави в Европейското икономическо пространство. Седем милиона са жителите на Великобритания.

Смята се, че уязвимостта е започнала, когато системите на Starwood hotels group са компрометирани през 2014 г. Marriott придобива Starwood през 2016 г., но достъпът до информация за клиентите не е открит до 2018 г. Разследването на ICO установило, че Marriott не прави надежден  due diligence, когато е купува Starwood и е трябвало да направи повече, за да защити своите системи.

Marriott  сътрудничи с разследването на ICO и подобрява мерките за сигурност, след като уязвимостта стана известна, смята надзорникът. Компанията ще има възможност да коментира констатациите и санкцията, както и органите за защита на данните в ЕС, чиито жители са засегнати. Тогава ICO ще вземе окончателното си решение за глобата.

Компанията излезе с изявление, в което заяви, че са разочаровани и ще оспорват известието.  Още през март Marriott излезе с по-конкретни  данни за пострадалите.

Още през декември 2018 г. коментирах точните PR реакции на компанията, която създаде специален сайт за информация на пострадалите.

Можете да споделите: