Marriott får $ 123 mio. Bøde for databrud

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Vælg Et Projektionsprojekt (Valgfrit)

Beskriv Dit Problem

Marriott International konfronteres med en bøde på 99 millioner britiske pund (ca. 123 millioner dollars) for et informationsbrud fundet i 2018, der påvirkede omkring 339 millioner af dets Starwood-besøgende.

Den magtfulde budgetstraf er blevet foreslået af de britiske myndigheder. Information Commissioner's Office (ICO) og kommer flere dage efter, at et lignende organ ramte British Airways med en rekordstor bøde på 230 millioner dollars for en informationsbrud, som bæreren udholdt for et år siden.

Bødernes enorme størrelse har meget at gøre med nye beføjelser knyttet til E.U. Generel databeskyttelsesforordning (GDPR) trådte i kraft i 2018. Det indebærer, at organisationer kan bødes så meget som 20 millioner euro (ca. 22,4 millioner dollars) eller op til 4% af organisationens årlige globale omsætning, alt efter hvad der er mest bemærkelsesværdigt. For denne situation taler bøden til ca. 3% af Marriotts 2018-indkomst.

Marriott

Informationsbruddet fokuserede på en ramme om gæstereservation, der blev arbejdet af Starwood, en logi- og afslapningsorganisation, som Marriott opnåede i 2016. Det accepteres at være startet i 2014, men blev lige fundet for et år siden.

Programmører havde muligheden for at tage et enormt udvalg af individuelle oplysninger fra besøgende, herunder en blanding af navne, adresser, fødselsdatoer, telefonnumre, e-mail-adresser, internationale ID-numre, Starwood foretrukne gæstekontodata, indtastnings- og startdata, reservationsdatoer, og kodede afbetalingskortnumre.

Det vurderes, at omkring 339 millioner besøgende alt inklusive kompenserede for en tabt tid i pausen, hvor 30 millioner af dem boede i EU.

Se også: Ford husker 58.000 Focus-biler på grund af en fejl

En rapport udsendt af ICO tirsdag sagde, at Marriott havde forsømt at forsøge tilstrækkelig utrættelighed, da det fik Starwood, herunder at kromonsteret burde have gjort mere for at kontrollere dets rammer.

GDPR præciserer, at foreninger skal være ansvarlige for de individuelle oplysninger, de har, bemærkede informationskommissær Elizabeth Denham. Individuel information har en ægte værdi, så foreninger har en lovlig forpligtelse til at garantere dens sikkerhed, meget det samme som de ville gøre med en anden ressource. Hvis det ikke sker, vil vi ikke forsinke at foretage et solidt skridt, når det er vigtigt for at sikre folks privilegier generelt.

Som reaktion på den foreslåede bøde sagde Marriott Internationals leder, Arne Sorenson,: Vi er skuffede over denne meddelelse om forventning fra ICO, som vi vil udfordre. Marriott har samarbejdet med ICO gennem hele sin undersøgelse vedrørende episoden, som omfattede et kriminelt angreb mod Starwood-reservationsdatabasen.

Sorenson inkluderet: Vi beklager dybt, at denne begivenhed skete. Vi tager beskyttelsen og sikkerheden af besøgsdata overalt i sandhed og fortsætter med at stræbe efter at opfylde den strålingsretningslinje, som vores besøgende forventer fra Marriott.

Fremskridtet mod stivere budgetstraf for informationsbrud vil være af væsentlig bekymring for organisationer i alle former og størrelser, men hvis de højere bøder tilskynder organisationer til at undersøge deres digitale barrierer og foretage forbedringer, hvor det er vigtigt, så vil klienter, uanset hvor de vil tjene penge.