Marriott får $ 123 miljoner böter för dataintrång

Marriott International konfronteras med böter på 99 miljoner brittiska pund (cirka 123 miljoner dollar) för en informationsavbrott som hittades 2018 som påverkade cirka 339 miljoner av sina Starwood-besökare.





Det kraftfulla budgetstraffet har föreslagits av U.K. Information Commissioner's Office (ICO) och kommer flera dagar efter att ett liknande organ slog British Airways med en rekordstöd på 230 miljoner dollar för en informationsavbrott som bäraren fick för ett år sedan.



Den enorma storleken på böterna har mycket att göra med nya befogenheter kopplade till EU. Allmän dataskyddsförordning (GDPR) trädde i kraft 2018. Den innebär att organisationer kan böta så mycket som 20 miljoner euro (cirka 22,4 miljoner dollar) eller upp till 4% av organisationens årliga globala omsättning, beroende på vilket som är mer anmärkningsvärt. För denna situation talar böterna till cirka 3% av Marriotts 2018-inkomst.

Marriott



Informationsavbrottet fokuserade på en bokningsram för besökare som arbetades av Starwood, en logi- och avkopplingsorganisation som Marriott fick 2016. Det accepteras att ha startat 2014 men hittades bara för ett år sedan.



Programmerare hade möjlighet att ta ett enormt sortiment av individuell information från besökare, inklusive en blandning av namn, adresser, födelsedatum, telefonnummer, e-postadresser, internationella ID-nummer, Starwood Preferred Guest-kontodata, in- och startdata, bokningsdatum, och kodade avbetalningskortsnummer.

Det utvärderas att cirka 339 miljoner besökare all inclusive kompenserade för en förlorad tid i pausen, varav 30 miljoner bodde i EU.



Se även: Ford påminner om 58 000 Focus-bilar på grund av ett fel



En rapport som utfärdades av ICO på tisdag sa att Marriott hade försummat att försöka tillfredsställande outtröttlighet när det fick Starwood, inklusive att värdshusmonstret borde ha gjort mer för att verifiera dess ramar.

GDPR klargör att föreningar måste vara ansvariga för den individuella informationen de har, konstaterade informationskommissionär Elizabeth Denham. Enskild information har ett verkligt värde så föreningar har en laglig skyldighet att garantera dess säkerhet, ungefär samma som de skulle göra med någon annan resurs. Om det inte händer kommer vi inte att dröja med att göra en solid åtgärd när det är viktigt för att säkerställa människors privilegier i allmänhet.

Som svar på den föreslagna böten sa Marriott Internationals ledare, Arne Sorenson: Vi är besvikna över detta meddelande om förväntningar från ICO, som vi kommer att utmana. Marriott har samarbetat med ICO genom sin granskning av avsnittet, som innefattade ett kriminellt angrepp mot Starwood-bokningsdatabasen.

Sorenson inkluderade: Vi beklagar djupt denna händelse. Vi tar skyddet och säkerheten för besökardata runt omkring och fortsätter att sträva efter att uppfylla riktlinjerna för glans som våra besökare förväntar sig från Marriott.

Framstegen mot styvare budgetstraff för informationsbrott kommer att vara av stor oro för organisationer i alla former och storlekar, men om de högre böterna uppmanar organisationer att kartlägga sina digitala barriärer och göra förbättringar där det är nödvändigt, då kommer kunderna att tjäna pengar.