Brytyjczycy chcą od Marriotta £99,2 mln grzywny za

Brytyjczycy chcą od Marriotta £99,2 mln grzywny za wyciek danych

10 lipca 2019, 14:001

Cyberatak na sieć hoteli Marriott objął ok. 383 mln osób. (Fot. Getty Images)

Brytyjskie biuro ds. danych osobowych (ICO) chce ukarać sieć hoteli Marriott grzywną w wysokości 99,2 mln funtów za wyciek danych z systemu rezerwacji Starwood - poinformowali wczoraj przedstawiciele firmy. Marriott nie zgadza się z orzeczeniem biura.

Reklama

Dyrektor generalny sieci hoteli Arne Sorenson w oświadczeniu wyraził rozczarowanie zamiarami ICO (Information Commissioner's Office) i zapowiedział, że firma będzie je kwestionować. Jak przypomina agencja Associated Press, Marriottowi przysługuje prawo odniesienia się do wysokości proponowanej przez regulatora grzywny przed ostatecznym określeniem jej wysokości.

Sorenson zaznaczył też, że Marriott pomagał w dochodzeniu, jakie ICO prowadziło w tej sprawie, a sam wyciek danych nastąpił wskutek ataku hakerskiego.

Cyberatak na sieć hoteli Marriott objął ok. 383 mln osób. Poinformowano o nim w listopadzie ubiegłego roku, ale według przedstawicieli sieci, hakerzy wykradali dane przez cztery ostatnie lata. Wśród informacji, które wpadły w ich ręce, były m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych.

Linie British Airways za wyciek danych z 2018 r. zostały ukarane rekordową grzywną w wysokości 183 mln funtów. (Fot. Getty Images)

System rezerwacji i baza danych Starwood, z użyciem której hakerzy uzyskali dane, była wykorzystywana jeszcze przed rokiem 2016 roku, kiedy jej właścicielem stał się Marriott. W wycieku danych ucierpiały hotele m.in. takich marek, jak W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, czy Le Meridien.

Wysokość grzywny wobec sieci hoteli jest jedną z największych w Wielkiej Brytanii ostatnim czasie. W poniedziałek rekordową grzywną w wysokości 183 mln funtów za wyciek danych z 2018 r. zostały ukarane linie lotnicze British Airways. Cyberprzestępcy podszywający się pod firmową stronę wyłudzili wówczas dane ok. 500 tys. pasażerów.

ICO wskazało, że to największa kara przydzielona w historii organizacji i pierwsza, którą podano do publicznej wiadomości po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Suma 183 mln funtów stanowi 1,5 proc. globalnych obrotów BA w 2017 r. Maksymalna przewidywana przez RODO kara to 4 proc. przychodów firmy.

Poprzedni brytyjski rekord wysokości grzywny za łamanie zasad ochrony danych osobowych należał do koncernu Facebook, ukaranego na kwotę 500 tys. funtów po skandalu Cambridge Analytica.

PAP / Agata C.