Марриотт се суочава са 123 милиона долара због кршења података

Марриотт Интернатионал суочава се са новчаном казном од 99 милиона британских фунти (око 123 милиона долара) због информативне паузе пронађене 2018. године која је утицала на око 339 милиона његових посетилаца Старвоода.





Уједињене Краљевине предложиле су моћну буџетску казну. Оффице оф Цоммиссионер'с Оффице (ИЦО) и долази неколико дана након што је слично тело погодило Бритисх Аирваис са рекордних 230 милиона долара казне за информативни прекид који је носилац претрпео пре годину дана.



Огромна величина новчаних казни има много везе са новим овлашћењима везаним за ЕУ. Општа уредба о заштити података (ГДПР) ступила је на снагу 2018. године. Она подразумева да организације могу бити кажњене са чак 20 милиона евра (око 22,4 милиона долара) или до 4% годишњег светског промета организације, у зависности од тога шта је вредније пажње. У овој ситуацији казна говори о око 3% прихода компаније Марриотт за 2018. годину.

Марриотт



Пауза за информације усредсредила се на оквир за резервацију посетилаца који је радила компанија Старвоод, организација за смештај и опуштање коју је Марриотт стекао 2016. Прихваћено је да је започела 2014. године, али је тек пронађена пре годину дана.



Програмери су имали могућност да узму огроман асортиман појединачних информација од посетилаца, укључујући комбинацију имена, адреса, датума рођења, бројева телефона, адреса е-поште, међународних матичних бројева, података о рачунима Старвоод Преферред Гуест, података о уласку и полетању, датумима резервација, и кодирани бројеви картица на рате.

Процењује се да је око 339 милиона посетилаца алл инцлусиве надокнађено за изгубљено време у паузи, од којих 30 милиона живи у ЕУ.



Такође погледајте: Форд је повукао 58.000 аутомобила Фоцус због квара



Извештај који је ИЦО издао у уторак каже да је Марриотт пропустио покушати одговарајућу неуморност када је набавио Старвоод, укључујући да је гостионица од гостионице требало да постигне више да верификује своје оквире.

ГДПР појашњава да удружења морају бити одговорна за појединачне информације које поседују, приметила је повереница за информације Елизабетх Денхам. Појединачне информације имају истинску вредност па удружења имају законску обавезу да гарантују њихову сигурност, слично као што би то учинили и са неким другим ресурсима. Ако се то не догоди, нећемо одлагати солидне кораке када је важно како бисмо осигурали привилегије људи уопште.

Реагујући на предложену новчану казну, лидер Марриотт Интернатионал-а, Арне Соренсон, изјавио је: Разочарани смо овим обавештењем о очекивањима од ИЦО-а, које ћемо оспорити. Марриотт сурађује с ИЦО-ом током цијелог испитивања епизоде, која је укључивала кривични напад на базу података о резервацијама посјетилаца Старвоода.

Укључио је Соренсон: Дубоко жалимо што се догодила ова појава. Свуда уоколо узимамо заштиту и сигурност података о посетиоцима и настављамо да се трудимо да испунимо смернице бриљантности које посетиоци очекују од Марриотт-а.

Напредак ка строжим буџетским казнама за руптуре информација биће од велике забринутости за организације свих облика и величина, међутим, ако веће новчане казне подстакну организације да истраже своје дигиталне баријере и уведу побољшања тамо где су неопходна, онда ће клијенти где год ће профитирати.