Marriott грозит штраф в 123 млн долларов за утечку данных, нацеленную на миллионы гостей
Marriott International грозит штраф в размере 99 миллионов британских фунтов стерлингов (около 123 миллионов долларов США) за нарушение данных, обнаруженное в 2018 году, которое затронуло около 339 миллионов его гостей Starwood.
Огромное финансовое наказание было предложено Управлением комиссара по информации Великобритании (ICO) и назначено на следующий день после того, как тот же самый орган ударил British Airways с рекордным штрафом в 230 миллионов долларов за нарушение данных, понесенное перевозчиком в прошлом году.
Большой размер штрафов во многом связан с новыми полномочиями, связанными с Общим регламентом ЕС о защите данных (GDPR), который вступил в силу в 2018 году . Это означает, что предприятия могут быть оштрафованы на сумму до 20 миллионов евро (около 22,4 миллиона долларов) или до 4% годового мирового оборота компании, в зависимости от того, что больше. В этом случае штраф составляет около 3% от дохода Marriott в 2018 году.
Нарушение данных касалось системы бронирования гостей, которой управляет Starwood, компания, занимающаяся гостиничным бизнесом и отдыхом, которую Marriott приобрела в 2016 году. Считается, что она началась в 2014 году , но была обнаружена только в прошлом году.
Хакеры смогли украсть у гостей огромное количество персональных данных, включая комбинацию имен, адресов, дат рождения, номеров телефонов, адресов электронной почты, номеров паспортов, информации учетной записи Starwood Preferred Guest, информации о прибытии и отъезде, дат бронирования и шифрования. номера платежных карт.
Предполагается, что около 339 миллионов гостей во всем мире были пойманы в результате взлома, причем 30 миллионов из них живут в ЕС
В отчете, опубликованном ICO во вторник, говорится, что Marriott не предприняла достаточных проверок при приобретении Starwood, добавив, что гостиничный гигант должен был сделать больше для обеспечения безопасности своих систем.
«GDPR ясно дает понять, что организации должны нести ответственность за личные данные, которые они хранят», — прокомментировала комиссар по информации Элизабет Денхем. «Персональные данные имеют реальную ценность, поэтому организации несут юридическую ответственность за обеспечение их безопасности, так же как они будут поступать с любым другим активом. Если этого не произойдет, мы без колебаний предпримем решительные действия, когда это необходимо для защиты прав населения ».
Отвечая на предложенный штраф, президент Marriott International Арне Соренсон сказал : «Мы разочарованы этим уведомлением о намерениях от ICO, которое мы будем оспаривать. Marriott сотрудничает с ICO на протяжении всего расследования инцидента, в ходе которого было совершено преступное нападение на базу данных по бронированию гостей Starwood ».
Соренсон добавил: «Мы глубоко сожалеем о случившемся. Мы очень серьезно относимся к конфиденциальности и безопасности информации о гостях и продолжаем усердно работать, чтобы соответствовать стандартам качества, которого наши гости ожидают от Marriott ».
Переход к более жестким финансовым санкциям за утечку данных будет вызывать серьезную обеспокоенность у компаний, как крупных, так и мелких, хотя, если более высокие штрафы побудят компании пересмотреть свою киберзащиту и при необходимости усовершенствовать ее, тогда клиенты повсеместно выиграют.