NEED TO KNOW

Marriott Hotels: Πληρώνει πρόστιμο 18,4 εκατ. λίρες για παραβίαση προσωπικών δεδομένων πελατών

Το Γραφείο του Επιτρόπου Πληροφοριών (ICO), η Η ανεξάρτητη αρχή του Ηνωμένου Βασιλείου για την υπεράσπιση των δικαιωμάτων πληροφόρησης προς το δημόσιο συμφέρον, επέβαλε πρόστιμο στην αλυσίδα Marriott Hotels ύψους 18,4 εκατ. λίρες για μια σημαντική παραβίαση δεδομένων, που μπορεί να έχει επηρεάσει έως και 339 εκατομμύρια επισκέπτες.

Τα ονόματα, τα στοιχεία επικοινωνίας και τα στοιχεία διαβατηρίων, ενδέχεται να έχουν παραβιαστεί από μια επίθεση στα data.

Η παραβίαση περιλάμβανε επτά εκατομμύρια αρχεία επισκεπτών για άτομα στο Ηνωμένο Βασίλειο.

Ο ICO είπε ότι η εταιρεία απέτυχε να εφαρμόσει τις κατάλληλες διασφαλίσεις, αλλά αναγνώρισε ότι είχε κάνει τις απαραίτητες ενέργειες.

Το πρώτο μέρος της επίθεσης στα data, συνέβη το 2014, επηρεάζοντας τον όμιλο Starwood Hotels, o οποίος εξαγοράστηκε από την Marriott δύο χρόνια αργότερα. Τότε κανείς δεν είχε αντιληφθεί ότι συνέβαινε κάτι τέτοιο.

Αλλά μέχρι το 2018, τη χρονιά που παρατηρήθηκε για πρώτη φορά το πρόβλημα, οι χάκερς συνέχισαν να έχουν πρόσβαση σε όλα τα επηρεαζόμενα συστήματα, όπως:

-ονόματα

-διευθύνσεις ηλεκτρονικού ταχυδρομείου

-τηλεφωνικοί αριθμοί

-αριθμοί διαβατηρίου

-πληροφορίες άφιξης και αναχώρησης

-Κατάσταση VIP

-αριθμοί προγράμματος πίστης

Σε αυτή τη βάση, ο ICO δήλωσε ότι η Marriott δεν είχε προστατεύσει τα προσωπικά δεδομένα, όπως απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Η έκθεση ICO καθιστά σαφές ότι η Marriott ενίσχυσε την ασφάλεια των συστημάτων πληροφορικής της Starwood όταν όμως ήταν ήδη αργά και οι χάκερς είχαν την ελευθερία να κινούνται, επιλέγοντας τα δεδομένα που θα πουλούσαν καλύτερα σε εγκληματικά φόρουμ.

Το πρόστιμο θα κάνει τα στελέχη που σχεδιάζουν τις επόμενες μεγάλες συγχωνεύσεις τους, να κοιτάζουν πιο προσεκτικά και διεξοδικά τις βάσεις δεδομένων που πρόκειται να αποκτήσουν.

Παρά την επιβολή προστίμου, ο ICO αναγνώρισε ότι η Marriott ενήργησε γρήγορα μόλις βρήκε το ελάττωμα και από τότε είχε βελτιώσει τα συστήματά της.

Σε μια σχετική δήλωση για το θέμα, εταιρεία των Marriott Hotels έγραψε ότι «λυπάται βαθιά για το περιστατικό».

«Η Marriott παραμένει αφοσιωμένη στο απόρρητο και την ασφάλεια των πληροφοριών των επισκεπτών της και συνεχίζει να πραγματοποιεί σημαντικές επενδύσεις σε μέτρα ασφαλείας για τα συστήματά της».

«Ο ICO αναγνωρίζει τα μέτρα που έκανε η Marriott μετά την ανακάλυψη του συμβάντος για την άμεση ενημέρωση και προστασία των συμφερόντων των επισκεπτών της», ανέφερε ανάμεσα σε άλλα στην ανακοίνωση της.

 

Διαβάστε επίσης:

Αυτό είναι το πιο πολυτελές δωμάτιο ξενοδοχείου στη Νέα Υόρκη – Μία διανυκτέρευση κοστίζει 75.000 δολάρια

Ένα μαγικό πλωτό ξενοδοχείο στις όχθες του Σηκουάνα

Διακοπές στην εποχή του κορονοϊού: Πώς θα ελέγξετε αν το ξενοδοχείο σας είναι ασφαλές

 

Ακολουθήστε το Portraits στο Google News για την πιο ξεχωριστή ενημέρωση