Marriott saskaras ar 123 miljonu dolāru naudas sodu par datu pārkāpumiem

Marriott International saskaras ar naudas sodu 99 miljonu Lielbritānijas mārciņu (apmēram 123 miljoni ASV dolāru) apmērā par 2018. gadā konstatēto informācijas pārtraukumu, kas ietekmēja aptuveni 339 miljonus tās Starwood apmeklētāju.





Apvienotā Karaliste ir ierosinājusi spēcīgu budžeta sodu. Informācijas komisāra birojs (ICO) un tas notiek vairākas dienas pēc tam, kad līdzīgs ķermenis British Airways skāra rekordlielu naudas sodu 230 miljonu ASV dolāru apmērā par informācijas pārtraukumu, ko pārnesējs pārcietis pirms gada.



Milzīgais naudas sodu lielums ir saistīts ar jaunām pilnvarām, kas saistītas ar E.U. Vispārīgā datu aizsardzības regula (GDPR) stājās spēkā 2018. gadā. Tas nozīmē, ka organizācijām var uzlikt naudas sodu līdz 20 miljoniem eiro (aptuveni 22,4 miljoniem ASV dolāru) vai līdz 4% no organizācijas gada apgrozījuma pasaulē, atkarībā no tā, kurš ir ievērības cienīgāks. Šajā situācijā naudas sods attiecas uz aptuveni 3% no Marriott 2018. gada ienākumiem.

Marriott



Informācijas pauze koncentrējās uz apmeklētāju rezervēšanas sistēmu, kuru strādāja Starwood, naktsmītņu un atpūtas organizācija, kuru Marriott ieguva 2016. gadā. Tiek pieņemts, ka tā sākās 2014. gadā, taču tikko tika atrasta pirms gada.



Programmētājiem bija iespēja no apmeklētājiem paņemt milzīgu individuālas informācijas sortimentu, tostarp vārdu, adrešu, dzimšanas datumu, tālruņu numuru, e-pasta adrešu, starptautisko identifikācijas numuru, Starwood Preferred Guest konta datus, iebraukšanas un pacelšanās datus, rezervācijas datumus, un kodēti nomaksu karšu numuri.

Tiek vērtēts, ka pārtraukumā zaudēto laiku kompensēja aptuveni 339 miljoni apmeklētāju, ieskaitot 30 miljonus no tiem, kuri dzīvoja ES.



Skatiet arī: Fonds vainas dēļ atsauc 58 000 Focus automašīnu



ICO otrdien publicētajā ziņojumā teikts, ka, iegūstot Starwood, Marriott ir pametis pietiekamu nenogurstošo mēģinājumu, tostarp to, ka krodziņa briesmonim vajadzēja paveikt vairāk, lai pārbaudītu tā struktūru.

GDPR paskaidro, ka asociācijām ir jābūt atbildīgām par viņu rīcībā esošo individuālo informāciju, atzīmēja informācijas komisāre Elizabete Denhema. Individuālajai informācijai ir patiesa vērtība, tāpēc asociācijām ir likumīgs pienākums garantēt tās drošību, līdzīgi kā tās darītu ar kādu citu resursu. Ja tas nenotiks, mēs nekavēsimies ar soli, kad tas ir svarīgi, lai nodrošinātu cilvēku privilēģijas kopumā.

Reaģējot uz piedāvāto naudas sodu, Marriott International vadītājs Arne Sorensons paziņoja: Mēs esam vīlušies par šo ICO gaidāmo paziņojumu, kuru mēs apstrīdēsim. Marriott ir sadarbojies ar ICO, pārbaudot epizodi, kas ietvēra noziedzīgu uzbrukumu Starwood apmeklētāju rezervēšanas datu bāzei.

Iekļauts Sorensons: mēs dziļi nožēlojam, ka noticis šis notikums. Mēs patiesi uztveram apmeklētāju datu aizsardzību un drošību un turpinām censties izpildīt spožuma vadlīnijas, kuras mūsu apmeklētāji sagaida no Marriott.

Stingrāku budžeta sodu ieviešana par informācijas plīsumiem radīs nopietnas bažas visu veidu un izmēru organizācijām, tomēr, ja lielāki naudas sodi liek organizācijām izpētīt savas digitālās barjeras un nepieciešamības gadījumā uzlabot, tad klienti, kur vien tas gūs peļņu.