Brytyjski urząd chce od Marriotta 99.2 mln funtów grzywny za wyciek danych

10 lipca 2019, 09:18
Marriot65
Fot. Farragutful/Wikipedia Commons/CC 4.0
CyberDefence24
CyberDefence24

Brytyjski organ nadzorczy ds. ochrony danych osobowych (ICO) chce ukarać sieć hoteli Marriott grzywną w wysokości 99.2 mln funtów za wyciek danych z systemu rezerwacji Starwood - poinformowali we wtorek przedstawiciele firmy. Jak dodali, Marriott nie zgadza się z orzeczeniem biura.

Dyrektor generalny sieci hoteli Arne Sorenson w oświadczeniu wyraził rozczarowanie zamiarami ICO (Information Commissioner's Office) i zapowiedział, że firma będzie je kwestionować. Jak przypomina agencja Associated Press, Marriottowi przysługuje prawo odniesienia się do wysokości proponowanej przez regulatora grzywny przed ostatecznym określeniem jej wysokości.

Sorenson zaznaczył też, że Marriott pomagał w dochodzeniu, jakie ICO prowadziło w tej sprawie, a sam wyciek danych nastąpił wskutek ataku hakerskiego.

Cyberatak na sieć hoteli Marriott objął ok. 383 mln osób. Poinformowano o nim w listopadzie ubiegłego roku, ale według przedstawicieli sieci hakerzy wykradali dane przez cztery ostatnie lata. Wśród informacji, które wpadły w ich ręce, były m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych.

System rezerwacji i baza danych Starwood, z użyciem której hakerzy uzyskali dane, była wykorzystywana jeszcze przed rokiem 2016 roku, kiedy jej właścicielem stał się Marriott. W wycieku danych ucierpiały hotele m.in. takich marek, jak W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, czy Le Meridien.

Wysokośc grzywny wobec sieci hoteli jest jedną z największych w Wielkiej Brytanii ostatnim czasie. W poniedziałek ICO poinformował, że zamierza ukarać rekordową grzywną w wysokości 183 mln funtów  linie lotnicze British Airways za wyciek danych z 2018 r.. Cyberprzestępcy podszywający się pod firmową stronę wyłudzili wówczas dane ok. 500 tys. pasażerów. Szef brytyjskich linii lotniczych należących do grupy International Airlines Alex Cruz zaznaczył, że firma jest "zaskoczona i rozczarowana" decyzją ICO. Przedsiębiorstwo ma 28 dni na złożenie odwołania od decyzji.

ICO wskazało, że to największa kara przydzielona w historii organizacji i pierwsza, którą podano do publicznej wiadomości po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Suma 183 mln funtów stanowi 1,5 proc. globalnych obrotów BA w 2017 r. Maksymalna przewidywana przez RODO kara to 4 proc. przychodów firmy.

Poprzedni brytyjski rekord wysokości grzywny za łamanie zasad ochrony danych osobowych należał do koncernu Facebook, ukaranego na kwotę 500 tys. funtów po skandalu Cambridge Analytica.

Źródło: AK/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.