Законодателство

Теч на данни може да коства 123 млн. долара на хотелския гигант Marriott

Иван Гайдаров

Офисът на британския информационен комисар (ICO) съобщи във вторник, че възнамерява да наложи глоба на хотелския гигант Marriott International в размер на около 123 млн. долара. Причината – пробив в сигурността, който изложи на нерегламентиран достъп чувствителни данни на 339 милиона гости.

Според ICO Marriott "не са успели да предприемат достатъчно обстойна проверка, когато са закупили веригата Starwood, а също така е трябвало да направят повече за защитата на собствените си системи при разследването на нарушението". Глобата ще бъде наложена по правилата на Общия регламент за защита на данните (GDPR).

Въпросният инцидент се случва през 2014 г., когато нападатели успяват да пробият базата данни на Starwood. Две години по-късно Marriott придобива Starwood и с това наследява и компрометираните системи, което остава незабелязано до ноември 2018 година.

Пробивът дава достъп на неоторизирани лица до чувствителни данни за гостите, включително комбинации от имена, пощенски адреси, телефонни номера, имейл адреси, номера на паспортите, информация за акаунта им в Starwood Preferred Guest, дата на раждане, пол, информация за пристигане и заминаване, дати на резервация и предпочитания за комуникация. Друг тип данни, които са достъпили нападателите, са свързани с криптирани номера на платежни карти и датите на тяхното изтичане. От компанията до момента не са обяснили дали фактът, че информацията е била криптирана, я прави достатъчно защитена.

От Marriott International заявяват, че "компанията възнамерява да реагира и енергично да защитава позицията си," и че "тя има право да отговори преди да бъде взето окончателно решение за глобата, наложена от ICO."

"Ние сме разочаровани от това известие за намерение, което ще оспорим," заявява президентът и главен изпълнителен директор на Marriott International, Арне Соренсон, и добая. "Marriott си сътрудничи с ICO по време на разследването около инцидента, който е свързан с престъпна атака срещу базата данни за гостите на Starwood. Ние дълбоко съжаляваме, че този инцидент се случи, тъй като не отговаря на стандартите, които нашите гости очакват от нас."




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X