TUR-INFO.PL
Serwis Informacyjny Branży Turystycznej
Biuro komisarza ds. danych osobowych w Wielkiej Brytanii (Information Commissioner's Office, ICO) pinformowało o zamiarze nałożenia grzywny na giganta hotelowego Marriott International z powodu ujawnienia wrażliwych danych gości.
reklama
Wyciek danych miał miejsce w konsorcjum hotelarskim Starwood w 2014 roku. Marriott International przejął zaatakowaną przez hakerów firmę w 2016 roku, natomiast ataku nie wykryto do listopada 2018 roku.
W związku z incydentem ujawniono wrażliwe dane nawet 339 mln gości, w tym imiona i nazwiska, adresy pocztowe, numery telefonów, adresy e-mail, numery paszportów oraz niektóre zaszyfrowane numery kart płatniczych i ich daty ważności.
Baza danych rezerwacji gości Starwood, która została zaatakowana, nie jest już wykorzystywana do prowadzenia działalności gospodarczej, niemniej Marriott przejmując firmę będzie musiał ponieść konsekwencje wycieku i zapłacić prawie 100 tys. funtów kary (ok. 123 mln dolarów.).
Podstawą do nałożenia grzywny jest "naruszenie ogólnego rozporządzenia o ochronie danych (RODO)". Ponadto biuro komisarza oskarża Marriott o "brak należytej staranności w zabezpieczeniu systemów rezerwacyjnych".
"Jesteśmy rozczarowani tym zawiadomieniem ze strony ICO, które będziemy kwestionować. Marriott współpracował z ICO przez cały czas trwania dochodzenia w sprawie tego incydentu, który wiązał się z przestępczym atakiem na bazę danych rezerwacji gości Starwood. Głęboko ubolewamy, że ten incydent miał miejsce. Bardzo poważnie traktujemy prywatność i bezpieczeństwo informacji o gościach i nadal ciężko pracujemy, aby osiągnąć standard jakiego nasi goście oczekują od Marriotta" - powiedział dyrektor generalny Marriott International - Arne Sorenson i zapowiedział już odwołanie.
© 2024 TUR-INFO.PL Wszelkie prawa zastrzeżone.
Kontakt z nami
