Amerykańska sieć hotelowa Marriott została ukarana grzywną w wysokości 18,4 miliona funtów. To kara za wyciek danych około 339 milionów gości.
Brytyjski regulator ochrony danych osobowych Information Commissioner’s Office (ICO) przekazał, że w efekcie cyberataku przestępcy uzyskali dostęp do takich danych milionów gości hotelowych jak nazwiska, adresy e-mail, numery telefonów, numery paszportów, informacje dotyczące kont w programach lojalnościowych czy szczegóły na temat odbywanych podróży.
Wyciek danych trwał cztery lata
Trwający przez co najmniej cztery lata (od 2014 do 2018 roku) wyciek danych dotyczył 339 milionów klientów z całego świata. ICO prowadziło sprawę przeciwko Marriottowi w imieniu całej Unii Europejskiej – zadanie to zostało powierzone brytyjskiemu regulatorowi, ponieważ europejska siedziba amerykańskiej sieci hotelowej znajduje się na terenie tego kraju.
Według informacji przekazanych w piątek mediom przez ICO źródłem wycieku danych były serwery sieci hotelowej Starwood, które padły ofiarą cyberataku w 2014 roku, czyli około dwa lata przed zakupem tej sieci przez Marriott.
Wyciek został jednak odkryty dopiero w 2018 roku, co według ICO stanowi dowód na to, że Marriott nie dochował należytej staranności w kwestii ochrony osobowej swoich klientów zgodnie z wymaganiami zawartymi w General Data Protection Regulation (GDPR).
BBC donosi, że pierwotnie ICO planowało ukaranie Marriotta grzywną w wysokości 99 mln funtów, uznało jednak, że po wykryciu problemu Marriott zareagował szybko, a poziom bezpieczeństwa danych w systemach informatycznych firmy uległ znacznej poprawie.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock