Регулятор конфиденциальности данных в Великобритании заявил, что планирует штрафовать нас группа отелей Марриотт Интернэшнл £99.2 м.
Штраф относится к нарушению данных, что в результате около 339 миллионов человек имели свои личные данные открытыми.
Инцидент, как полагают, уже в 2014 году, но был обнаружен только в 2018 году.
Это произошло на следующий день после офис Уполномоченного по информационным вопросам (ИКО), который сказал, что планируется штрафа Британские Авиалинии £высота высота 183m за отдельное нарушение.
Размер штрафных санкций отражает тот факт, что Барбос имеет большие полномочия в результате общих правил ЕС по защите данных (GDPR), который вступил в силу в прошлом году.
Данные нарушения Марриотт включены 30 миллионов гостевой записи, принадлежащие европейцам. Это произошло в компании Старвуд — конкурирующая группа отелей Марриотт, который приобрел три года назад. Нарушена система бронирования была свернута.
Президент компании Марриотт Интернэшнл, в Арне Соренсон, сказал: «Мы разочарованы с уведомлением о намерениях от Ико, которая у нас конкурс будет. Марриотт сотрудничает с МГО всей свое расследование этого инцидента, в котором участвовали преступное нападение на Старвуд базе бронирования.
«Мы глубоко сожалеем об этом инциденте произошло. Мы берем конфиденциальности и безопасности информации, оценки очень серьезно и продолжать упорно трудиться, чтобы соответствовать стандарту качества, что наши гости ожидают от отеля Мариотте».
МГО сказал, что Марриотт не удалось как следует рассмотреть методы использования данных, Старвуд и должны были сделать больше для обеспечения безопасности своих систем.
«В GDPR становится ясно, что организации должны нести ответственность за персональные данные, которые они занимают», — сказал комиссар информацией Элизабет Денхам.
«Это может включать в себя проведение надлежащей осмотрительности при осуществлении корпоративного приобретения и создания надлежащих мер подотчетности, позволяющие оценить не только то, что персональные данные были приобретены, но и как он защищен.»
Ведущий исследователь безопасности компании CyberInt Джейсон Хилл сказал: «драконовские штрафы.. являются тревожным звонком для всех организаций, больших и малых».
«Хотя это может прийти как удар к компании, таких как ба или Мариотт, они достаточно прочные, чтобы выдержать шторм. Меньший организации серьезного нарушения не могут найти себе перегружены любое наказание, которое в сочетании с потерей доверия со стороны потребителей и связанные репутационный ущерб -с разрушительными последствиями для его бизнеса».
