Marriott krijgt een boete van $ 123 miljoen voor datalek

Marriott International wordt geconfronteerd met een boete van 99 miljoen Britse ponden (ongeveer $ 123 miljoen) voor een informatiepauze die in 2018 werd gevonden en die ongeveer 339 miljoen van zijn Starwood-bezoekers beïnvloedde.





De krachtige budgettaire straf is voorgesteld door de U.K's. Information Commissioner’s Office (ICO) en komt meerdere dagen nadat een soortgelijk lichaam British Airways had getroffen met een recordboete van $ 230 miljoen voor een informatiepauze die de drager een jaar geleden heeft doorstaan.



De enorme hoogte van de boetes heeft veel te maken met nieuwe bevoegdheden die verband houden met de EU's. De Algemene Verordening Gegevensbescherming (AVG) is in 2018 van kracht geworden en houdt in dat organisaties een boete kunnen krijgen van maar liefst 20 miljoen euro (ongeveer $ 22,4 miljoen) of tot 4% van de jaarlijkse wereldwijde omzet van de organisatie, afhankelijk van wat het meest opmerkelijk is. Voor deze situatie vertegenwoordigt de boete ongeveer 3% van het inkomen van Marriott in 2018.

Marriott



De informatiepauze was gericht op een reserveringskader voor bezoekers dat werd gebruikt door Starwood, een accommodatie- en ontspanningsorganisatie die Marriott in 2016 verkreeg. Het wordt geaccepteerd dat het in 2014 is begonnen, maar pas een jaar geleden is gevonden.



Programmeurs hadden de mogelijkheid om een ​​enorm assortiment aan individuele informatie van bezoekers te nemen, waaronder een mix van namen, adressen, geboortedata, telefoonnummers, e-mailadressen, internationale ID-nummers, Starwood Preferred Guest-accountgegevens, invoer- en startgegevens, reserveringsdatums, en gecodeerde termijnkaartnummers.

Er wordt geschat dat ongeveer 339 miljoen bezoekers all-inclusive een verloren tijd in de pauze hebben ingehaald, waarvan 30 miljoen in de EU.



Zie ook: Ford roept 58.000 Focus-auto's terug vanwege een storing



Een rapport uitgegeven door de ICO op dinsdag zei dat Marriott had nagelaten om voldoende onvermoeibaar te zijn toen het Starwood kreeg, inclusief dat het herbergmonster meer had moeten doen om zijn frameworks te verifiëren.

De AVG verduidelijkt dat verenigingen verantwoordelijk moeten zijn voor de individuele informatie waarover ze beschikken, merkte Informatiecommissaris Elizabeth Denham op. Individuele informatie heeft een echte waarde, dus verenigingen hebben een wettelijke verplichting om de veiligheid ervan te garanderen, ongeveer zoals ze zouden doen met een andere bron. Als dat niet gebeurt, zullen we niet wachten om een ​​solide stap te zetten als dat belangrijk is om de privileges van mensen in het algemeen te waarborgen.

In reactie op de voorgestelde boete verklaarde de leider van Marriott International, Arne Sorenson: We zijn teleurgesteld over deze verwachting van de ICO, die we zullen aanvechten. Marriott heeft samengewerkt met de ICO tijdens het onderzoek naar de aflevering, waaronder een criminele aanval op de Starwood-bezoekersreserveringsdatabase.

Sorenson inbegrepen: We betreuren ten zeerste dat dit voorval is gebeurd. We nemen de bescherming en beveiliging van bezoekersgegevens overal serieus en blijven ons inspannen om te voldoen aan de briljante richtlijn die onze bezoekers verwachten van Marriott.

De opmars in de richting van strengere budgettaire straffen voor het scheuren van informatie zal organisaties in alle soorten en maten grote zorgen baren, maar als de hogere boetes organisaties ertoe aanzetten hun digitale barrières te onderzoeken en verbeteringen aan te brengen waar dat nodig is, zullen klanten waar dan ook profiteren.