Глобата за Marriott International Inc е 18.4 милиона британски лири за недостатъчна защита за клиентските лични данни

Според веригата сведения за 339 милиона гости от целия свят са били засегнати след кибератаката от 2014 г.

През 2014 г. хакер стига до базата данни с резервации на клиенти на Starwood Hotels and Resorts Worldwide Inc. Атаката остава неоткрита до септември 2018 г., по това време компанията е придобита от Marriott.

Британският офис на комисаря по информацията (ICO) днес съобщи, че глобява Marriott International Inc с 18,4 милиона британски лири, тъй като не успя да защити личните данни на милиони клиенти.

В началото на декември 2018 г. съобщих: Откраднаха данните на 500 млн. клиенти на хотелската група Marriott International

Личните данни са както имена, имейл адреси, телефонни номера, паспортни данни, информация за пристигане или заминаване, VIP статус на гостите и  членство в програмата за постоянни клиенти.

Точният брой на засегнатите е неясен, съобщи ICO. Възможно е да има няколко  записа за един гост. Според Marriott информацията е за 339 млн. души. Жителите на Великобритания, за които има данни, че са пострадали, са седем милиона.

Разследването на ICO установи, че Marriott не успява да въведе подходящи технически и организационни мерки за защита на обработваните лични данни, както се изисква от Общия регламент за защита на данните (GDPR).

Комисарят по информацията Елизабет Денъм коментира, че личните данни са ценни и фирмите трябва да се грижат за тях. Когато даден бизнес не успее да се грижи за данните на клиентите, ще е засегнат не само от възможната глоба – истинската вреда е за обществото, чиито данни те са били длъжни да защитават. Разследването на ICO проследи кибератаката още през 2014 г., но наказанието се отнася само до нарушението от 25 март 2018 г., когато влезе в сила GDPR.

Тъй като нарушението се е случило преди Великобритания да напусне ЕС, ICO е водещ надзорен орган в разследването съгласно GDPR, а наказанието и действията са одобрени от останалите членове на ЕС.

През юли 2019 г. ICO издаде известие за размера на глобата. Като част от регулаторния процес, ICO се съобрази с предоставената от Marriott информация – стъпките за смекчаване на последиците от инцидента и икономическото въздействие на COVID-19 върху техния бизнес, преди да определи окончателно наказание.

Можете да споделите: