Marriott ́ile ähvardab andmete rikkumise eest trahv 123 miljonit dollarit

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Valige Projektsiooniprogramm (Valikuliselt)

Kirjeldage Oma Probleemi

Marriott International seisab silmitsi trahviga 99 miljonit Suurbritannia naela (umbes 123 miljonit dollarit) 2018. aastal leitud infopause eest, mis mõjutas umbes 339 miljonit selle Starwoodi külastajat.

Suurbritannia on välja pakkunud võimsa eelarvekaristuse. Infovoliniku kantselei (ICO) ja saabub mitu päeva pärast seda, kui sarnane keha tabas British Airwaysi rekordilise 230 miljoni dollari suuruse trahviga aasta tagasi kandja talutud infopauside eest.

Trahvide tohutu suurus on palju seotud uute volitustega, mis on seotud E.U-ga. Andmekaitse üldmäärus (GDPR) jõustus 2018. aastal. See tähendab, et organisatsioone saab trahvida kuni 20 miljoni euro (umbes 22,4 miljoni dollari) suuruse trahviga või kuni 4% organisatsiooni kogu aasta käibest, olenevalt sellest, kumb on tähelepanuväärsem. Selle olukorra puhul moodustab trahv umbes 3% Marriott 2018. aasta sissetulekust.

Marriott

Infopaus keskendus külastajate reserveerimise raamistikule, mille töötas Starwood, majutus- ja lõõgastumisorganisatsioon, mille Marriott hankis 2016. aastal. See on aktsepteeritud alustama 2014. aastal, kuid leiti just aasta tagasi.

Programmeerijatel oli võimalus võtta külastajatelt tohutu valik individuaalset teavet, sealhulgas nime, aadressi, sünnikuupäeva, telefoninumbri, e-posti aadressi, rahvusvahelise ID-numbri, Starwoodi eelistatud külalise konto andmed, sisenemis- ja stardiandmed, broneerimise kuupäevad, ja kodeeritud järelmaksu kaardi numbrid.

Hinnatakse, et vaheajal kaotatud aja korvas umbes 339 miljonit kõikehõlmavat külastajat, neist 30 miljonit elas EL-is.

Vaata ka: Ford kutsus vea tõttu tagasi 58 000 Focuse autot

ICO teisipäeval avaldatud aruandes öeldi, et Marriott jättis Starwoodi hankimisel unarusse piisava väsimuse, sealhulgas ka selle, et kõrtsi koletis oleks pidanud oma raamistike kontrollimiseks rohkem saavutama.

GDPR täpsustab, et ühendused peavad vastutama nende valduses oleva individuaalse teabe eest, märkis teabevolinik Elizabeth Denham. Individuaalsel teabel on tõeline väärtus, nii et ühingutel on seaduslik kohustus tagada selle turvalisus, täpselt samamoodi nagu mõne muu ressursiga. Kui seda ei juhtu, ei viivita me kindlate sammudega, kui see on oluline inimeste privileegide tagamiseks üldiselt.

Kavandatud trahvile reageerides teatas Marriott Internationali juht Arne Sorenson: Oleme pettunud selles ICO ootuses, mille vaidlustame. Marriott on teinud koostööd ICO-ga kogu selle episoodi uurimise käigus, mis hõlmas ka kriminaalset rünnakut Starwoodi külastajate reserveerimise andmebaasi vastu.

Ka Sorenson: me kurvastame selle juhtumi pärast sügavalt. Me võtame külastajate andmete kaitse ja turvalisuse tõeliselt arvesse ning püüame jätkuvalt täita sära juhiseid, mida meie külastajad Marriottilt ootavad.

Edasiminek rangemate eelarvekaristuste eest teabe purunemiste pärast on nii kuju kui ka suurusega organisatsioonidele märkimisväärne mure, kuid kui suuremad trahvid panevad organisatsioone uurima oma digitaalseid tõkkeid ja vajaduse korral täiustusi tegema, siis kliendid saavad kasu kõikjalt.