Marriott får $ 123 millioner bøter for brudd på data

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Velg Et Projeksjonsprogram (Valgfritt)

Beskriv Problemet Ditt

Marriott International konfronterer en bot på 99 millioner britiske pund (ca $ 123 millioner) for et informasjonsbrudd funnet i 2018 som påvirket rundt 339 millioner av Starwood-besøkende.

Den kraftige budsjettstraffen er blitt foreslått av Storbritannia. Information Commissioner’s Office (ICO) og kommer flere dager etter at et lignende organ traff British Airways med en rekordstraf på $ 230 millioner for en informasjonspause som bæreren hadde for et år siden.

Den enorme størrelsen på bøtene har mye å gjøre med nye makter knyttet til EU. General Data Protection Regulation (GDPR) trådte i kraft i 2018. Det innebærer at organisasjoner kan bli bøtelagt så mye som 20 millioner euro (ca $ 22,4 millioner) eller opptil 4% av organisasjonens årlige verdensomsetning, det som er mer bemerkelsesverdig. For denne situasjonen snakker boten til om lag 3% av Marriotts 2018-inntekt.

Marriott

Informasjonsbruddet fokuserte på et rammeverk for besøkende som jobbet av Starwood, en innkvarterings- og avslapningsorganisasjon som Marriott fikk i 2016. Det er akseptert å ha startet i 2014, men ble nettopp funnet for et år siden.

Programmører hadde muligheten til å ta et enormt utvalg av individuell informasjon fra besøkende, inkludert en blanding av navn, adresser, fødselsdatoer, telefonnumre, e-postadresser, internasjonale ID-numre, Starwood Preferred Guest-kontodata, inn- og startdata, reservasjonsdatoer, og kodede avdragskortnummer.

Det vurderes at rundt 339 millioner besøkende med alt inkludert gjorde opp for en tapt tid i pausen, med 30 millioner av dem bosatt i EU.

Se også: Ford husker 58.000 Focus-biler på grunn av en feil

En rapport utgitt av ICO på tirsdag sa at Marriott hadde forsømt å forsøke tilstrekkelig utrettelighet da den fikk Starwood, inkludert at vertshusmonsteret burde ha oppnådd mer for å verifisere rammene.

GDPR presiserer at foreninger må være ansvarlige for den individuelle informasjonen de har, bemerket informasjonskommisjonær Elizabeth Denham. Individuell informasjon har en virkelig verdi, så foreninger har en lovlig forpliktelse til å garantere sikkerheten, omtrent det samme som de ville gjort med en annen ressurs. Hvis det ikke skjer, vil vi ikke forsinke å gjøre et solid grep når det er viktig for å sikre folks privilegier generelt.

Som en reaksjon på den foreslåtte boten uttalte Marriott Internasjonale leder, Arne Sorenson: Vi er skuffet over denne forventningen fra ICO, som vi vil utfordre. Marriott har samarbeidet med ICO gjennom hele undersøkelsen av episoden, som inkluderte et kriminelt angrep mot Starwood-reservasjonsdatabasen.

Sorenson inkluderte: Vi beklager dypt at denne hendelsen skjedde. Vi tar beskyttelsen og sikkerheten til besøkende data rundt og fortsetter å arbeide for å oppfylle retningslinjene for glans som våre besøkende forventer fra Marriott.

Fremskrittet mot stivere budsjettstraffer for informasjonsbrudd vil være av betydelig bekymring for organisasjoner i alle former og størrelser, men hvis høyere bøter ber organisasjoner om å kartlegge sine digitale barrierer og gjøre forbedringer der det er viktig, så vil kunder hvor som helst tjene penger.