Marriottille kohdistuu 123 miljoonan dollarin sakko tietoturvaloukkauksista
Marriott International kohtaa 99 miljoonan Ison-Britannian punnan (noin 123 miljoonaa dollaria) sakon vuonna 2018 löydetystä tietokatkosta, joka vaikutti noin 339 miljoonaan Starwood-kävijään.
Iso-Britannia on ehdottanut voimakasta budjettirangaistusta. Informaatiokomissaarin toimisto (ICO) saapuu useita päiviä sen jälkeen, kun vastaava elin osui British Airwaysiin ennätyksellisen 230 miljoonan dollarin sakon tietoturvasta, jonka haltija kärsi vuosi sitten.
Sakkojen valtava koko liittyy paljon EU: hun liittyviin uusiin valtuuksiin. Yleinen tietosuoja-asetus (GDPR) tuli voimaan vuonna 2018. Se tarkoittaa, että organisaatioille voidaan määrätä sakkoja jopa 20 miljoonaa euroa (noin 22,4 miljoonaa dollaria) tai jopa 4% organisaation vuotuisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi on huomionarvoisempi. Tässä tilanteessa sakko on noin 3% Marriottin vuoden 2018 tuloista.

Informaatiotauko kohdistui Marriottin vuonna 2016 hankkimaan Starwoodin majoitus- ja rentoutumisorganisaation työskentelemään vierailijavarausjärjestelmään. Se on hyväksytty aloittamaan vuonna 2014, mutta löydettiin vasta vuosi sitten.
Ohjelmoijilla oli mahdollisuus ottaa kävijöiltä valtava valikoima yksilöllisiä tietoja, mukaan lukien sekoitus nimiä, osoitteita, syntymäpäiviä, puhelinnumeroita, sähköpostiosoitteita, kansainvälisiä henkilötunnuksia, Starwoodin ensisijaisen vieraan tilitiedot, saapumis- ja lentotiedot, varauspäivät, ja koodatut eräkorttien numerot.
Arvioidaan, että noin 339 miljoonaa all inclusive -vierasta korvasi menetetyn ajan tauon aikana, ja 30 miljoonaa heistä asui EU: ssa.
Katso myös: Ford veti vian vuoksi 58 000 Focus-autoa
ICO: n tiistaina julkaisemassa raportissa sanottiin, että Marriott oli laiminlyönyt riittävän väsymättömyyden yrittämisen saatuaan Starwoodin, mukaan lukien majatalon hirviön olisi pitänyt saavuttaa enemmän varmistaakseen sen puitteet.
GDPR selventää, että yhdistysten on vastattava hallussaan olevista henkilökohtaisista tiedoista, totesi tiedotuskomissaari Elizabeth Denham. Yksittäisillä tiedoilla on todellinen arvo, joten yhdistyksillä on laillinen velvollisuus taata niiden turvallisuus, aivan kuten ne tekisivät jonkin muun resurssin kanssa. Jos näin ei tapahdu, emme viivytä vakaalla liikkeellä, kun se on tärkeää ihmisten oikeuksien takaamiseksi yleensä.
Reagoiden ehdotettuun sakkoon Marriott Internationalin johtaja Arne Sorenson totesi: Olemme pettyneitä tähän ICO: n odotukseen, jonka haastamme. Marriott on tehnyt yhteistyötä ICO: n kanssa läpi tutkimuksensa jaksosta, joka sisälsi rikollisen hyökkäyksen Starwoodin vierailijavaraustietokantaan.
Sorenson mukana: Valitamme syvästi, että tämä tapahtuma tapahtui. Otamme vierailijatietojen suojan ja turvallisuuden kaikkialle aidosti ja pyrimme jatkuvasti täyttämään kirkkauden ohjeen, jonka vierailijamme odottavat Marriottilta.
Edistyminen tiukempiin budjettirangaistuksiin tietoriskeistä on merkittävä huolenaihe kaikenkokoisille ja -kokoisille organisaatioille, mutta jos korkeammat sakot kannustavat organisaatioita kartoittamaan digitaalisia esteitään ja tekemään parannuksia tarvittaessa, niin asiakkaat voivat hyötyä mistä tahansa.


