Marriottu hrozí za porušenie ochrany údajov 123 miliónov dolárov

Marriott International čelí pokute 99 miliónov britských libier (asi 123 miliónov dolárov) za prerušenie informácií, ktoré sa našlo v roku 2018 a ktoré ovplyvnilo okolo 339 miliónov jej návštevníkov Starwoodu.





Spojené kráľovstvo navrhlo silný rozpočtový trest. Úrad komisára pre informácie (ICO) a prichádza niekoľko dní po tom, čo podobný orgán zasiahol British Airways rekordnou pokutou 230 miliónov dolárov za informačný zlom, ktorý nositeľ utrpel pred rokom.



Obrovská výška pokút má veľa spoločného s novými právomocami súvisiacimi s EÚ. Všeobecné nariadenie o ochrane údajov (GDPR) vstúpilo do platnosti v roku 2018. Z toho vyplýva, že organizáciám môže byť uložená pokuta až 20 miliónov eur (asi 22,4 milióna dolárov) alebo až 4% z ročného celosvetového obratu organizácie, podľa toho, čo si stojí za pozornosť. Za tejto situácie pokuta hovorí o približne 3% z príjmu spoločnosti Marriott v roku 2018.

Marriott



Informačný zlom sa zameral na rámec rezervácie návštevníkov, ktorý vypracovala spoločnosť Starwood, organizácia ubytovania a odpočinku, ktorú spoločnosť Marriott získala v roku 2016. Je akceptované, že začala v roku 2014, ale bola nájdená pred rokom.



Programátori mali možnosť vziať od návštevníkov obrovský sortiment individuálnych informácií, vrátane zmesi mien, adries, dátumov narodenia, telefónnych čísel, e-mailových adries, medzinárodných identifikačných čísel, údajov účtu Starwood Preferred Guest, údajov o vstupe a odlete, dátumov rezervácií, a zakódované čísla splátkových kariet.

Vyhodnocovalo sa, že za stratený čas v prestávke bolo vynahradených okolo 339 miliónov návštevníkov all inclusive, z toho 30 miliónov v E.U.



Pozri tiež: Ford sťahuje z dôvodu poruchy 58 000 vozidiel Focus



Podľa správy, ktorú v utorok vydala organizácia ICO, spoločnosť Marriott zanedbala pokus o primeranú neúnavnosť, keď získala spoločnosť Starwood, vrátane skutočnosti, že monštrum hostinca malo dokázať viac na overenie svojich rámcov.

GDPR objasňuje, že združenia musia byť zodpovedné za jednotlivé informácie, ktoré majú, poznamenala komisárka pre informácie Elizabeth Denham. Jednotlivé informácie majú skutočnú hodnotu, takže združenia majú zákonnú povinnosť zaručiť ich bezpečnosť, podobne ako by to bolo v prípade iných zdrojov. Ak sa tak nestane, nebudeme sa zdržovať dôkladného pohybu, keď je to dôležité, aby sme zaistili všeobecné privilégiá ľudí.

Líder Marriott International Arne Sorenson v reakcii na navrhovanú pokutu uviedol: Sme sklamaní z tohto oznámenia o očakávaní ICO, ktoré spochybníme. Marriott spolupracoval s ICO pri vyšetrovaní epizódy, ktorá zahŕňala trestné činy proti databáze rezervácií návštevníkov Starwood.

Sorenson vrátane: Hlboko nariekame, že sa táto udalosť stala. Ochranu a bezpečnosť údajov o návštevníkoch berieme dookola skutočne a neustále sa snažíme plniť zásadu brilantnosti, ktorú naši návštevníci od spoločnosti Marriott očakávajú.

Pokrok smerom k prísnejším rozpočtovým trestom za prerušenie poskytovania informácií bude mať značné obavy pre organizácie všetkých tvarov a veľkostí. Ak však vyššie pokuty vyzvú organizácie, aby preskúmali svoje digitálne bariéry a vykonali vylepšenia tam, kde je to nevyhnutné, potom budú mať zisky klienti kdekoľvek.