La doar o zi după Biroul de Informare a Comisarului de Informații (ICO) al Regatului Unit a anunțat o amendă de peste 200 de milioane de euro pentru British Airways din cauza unei scurgeri masive a datelor, ICO studiază, de asemenea, sancționarea cu 99,2 milioane de lire sterline (110 milioane de euro) a Marriott International pentru hacking-ul datelor din baza de date Starwood raportat anul trecut.
ICO și-a anunțat intenția de a amenda Marriott pentru încălcarea Reglamentului General de Protecția Datelor ca urmare a scurgerii de informații personale ale clienților Starwood anunțață la data de 30 noiembrie 2018, care a afectat aproximativ 500 de milioane de clienți între 2014 și 2018, un volum de victime pe care compania i-a redus ulterior la 100 de milioane.
Organismul independent britanic, pe de altă parte, estimează la aproximativ 339 de milioane volumul de date expuse atacului cibernetic, dintre care aproximativ 30 de milioane aparțin unor rezidenți din 31 de țări din Europa și șapte milioane de rezidenți în Regatul Unit.
Se crede că scurgerea datelor a început atunci când sistemele grupului de hoteluri Starwood au suferit un atac cibernetic în 2014. Ulterior, Marriott a achiziționat Starwood in 2016, dar expunerea informațiilor clienților nu a fost descoperită decât în 2018.
Comisarul ICO, Elizabeth Denham, clarifică faptul că regulamentele britanice privind protecția datelor „clarifică faptul că organizațiile trebuie să fie responsabile pentru datele personale pe care le dețin. Aceasta include luarea măsurilor adecvate atunci când se efectuează o achiziție corporativă și stabilirea unor măsuri de răspundere adecvate pentru a evalua nu numai ce date personale au fost dobândite, ci și modul în care acestea sunt protejate”.
Denham adaugă că „datele cu caracter personal au valoare reală, astfel că organizațiile au datoria legală de a-și garanta securitatea, la fel cum ar face și cu orice alt activ. Dacă nu se întâmplă acest lucru, nu vom ezita să luâm măsuri ferme atunci când este necesar pentru a proteja drepturile cetățenilor”.
La anunțul brioului de protecție a datelor britanic, grupul hotelier a indicat într-o declarație că are dreptul de a răspunde înainte ca ICO să ia o decizie finală și promite să „răspundă și să apare poziția sa puternic” în fața amenințării de sancționare.
Președintele și CEO-ul Marriott International, Arne Sorenson, a declarat că „suntem dezamăgiți de această notificare de intenție a ICO, pe care o vom contesta. Marriott a colaborat cu ICO pe parcursul anchetei în legătură cu incidentul, care a implicat un atac împotriva bazei de date de rezervare a oaspeților Starwood”.
Ea reiterează faptul că regretă profund acest incident și subliniază faptul că compania „ia în serios confidențialitatea și securitatea informațiilor clienților și o să continuăm să muncim din greu pentru a îndeplini standardele de excelență pe care oaspeții noștri le așteaptă de la Marriott”.
Companiile de turism, în special lanțurile hoteliere și companiile aeriene, au devenit în ultimii ani cele mai apetisante victime de către hackeri, care încearcă, în principal, să fure informații de pe cradurile de credit ale clienților.
Sursă: hosteltur.com