Marriott грозит штраф в размере 123 миллионов долларов за утечку данных

Марриотт Интернэшнл грозит штраф в размере 99 миллионов британских фунтов (около 123 миллионов долларов) за информационную паузу, обнаруженную в 2018 году, которая затронула около 339 миллионов посетителей Starwood.





Сильное бюджетное наказание было предложено Великобританией. Управление информационного комиссара (ICO) и появилось через несколько дней после того, как аналогичная организация обрушилась на British Airways с рекордным штрафом в 230 миллионов долларов за информационную паузу, которую предъявитель претерпел год назад.



Огромный размер штрафов во многом связан с новыми полномочиями, связанными с ЕС. Общий регламент по защите данных (GDPR) вступил в силу в 2018 году. Он подразумевает, что организации могут быть оштрафованы на сумму до 20 миллионов евро (около 22,4 миллиона долларов) или до 4% от годового мирового оборота организации, в зависимости от того, что более примечательно. В этой ситуации штраф составляет около 3% дохода Marriott за 2018 год.

Marriott



Информационная пауза была посвящена системе бронирования посетителей, разработанной Starwood, организацией по размещению и отдыху, которую Marriott получила в 2016 году. Принято считать, что она была запущена в 2014 году, но была обнаружена только год назад.



Программисты имели возможность получать от посетителей огромный ассортимент индивидуальной информации, включая сочетание имен, адресов, дат рождения, номеров телефонов, адресов электронной почты, международных идентификационных номеров, данных учетной записи Starwood Preferred Guest, данных о входе и выходе, датах бронирования и т. Д. и закодированные номера карт рассрочки.

По оценкам, около 339 миллионов посетителей по системе «все включено» наверстали упущенное во время перерыва, причем 30 миллионов из них проживали в ЕС.



Также см: Ford отзывает 58000 автомобилей Focus из-за неисправности



В отчете, опубликованном ICO во вторник, говорится, что Marriott не предприняла должных усилий при получении Starwood, в том числе о том, что монстру-таверне следовало бы сделать больше для проверки своих структур.

В GDPR уточняется, что ассоциации должны нести ответственность за личную информацию, которой они владеют, отметила комиссар по информации Элизабет Денхэм. Индивидуальная информация имеет реальную ценность, поэтому ассоциации несут законное обязательство гарантировать ее безопасность, почти так же, как они поступили бы с каким-либо другим ресурсом. Если этого не произойдет, мы не будем медлить, чтобы сделать твердый шаг, когда это важно для обеспечения привилегий людей в целом.

В ответ на предложенный штраф, руководитель Marriott International Арне Соренсон заявил: «Мы разочарованы этим уведомлением об ожиданиях от ICO, которое мы будем оспаривать. Marriott сотрудничал с ICO на протяжении всего расследования этого эпизода, который включал уголовное нападение на базу данных бронирования посетителей Starwood.

Соренсон добавил: Мы глубоко сожалеем об этом происшествии. Мы искренне берем на себя защиту и безопасность данных о посетителях и продолжаем стремиться к тому, чтобы соответствовать принципам блеска, которые наши посетители ожидают от Marriott.

Продвижение к более жестким бюджетным наказаниям за утечку информации будет серьезным беспокойством для организаций всех форм и размеров, однако, если более высокие штрафы побудят организации пересмотреть свои цифровые барьеры и внести улучшения там, где это необходимо, то клиенты везде получат прибыль.