Marriott International оштрафовали на $24 млн за утечку данных клиентов

Управление британского комиссара по информации (Information Commissioner’s Office, ICO) оштрафовало американскую Marriott International («Марриотт интернэшнл») на 18,4 млн фунтов стерлингов (24 млн долларов) из-за утечки данных о клиентах. Об этом говорится в распространенном в пятницу решении британского регулятора, который первоначально намеревался оштрафовать Marriott на 99 млн фунтов (130 млн долларов по текущему курсу).

«Расследование ICO показало, что в Marriott не приняли необходимых мер технического и организационного характера, чтобы обеспечить безопасность личных данных, обрабатываемых ее компьютерными системами, как того требует [европейский] закон о защите персональных данных (General Data Protection Regulation, GDPR)», — говорится в заявлении регулятора.

В 2018 году компания сообщила о том, что в руки злоумышленников попала электронная база с личными данными сотен миллионов постояльцев сети отелей Starwood («Старвуд»), которую Marriott приобрела за два года до этого. По последним оценкам Marriott, хакеры могли получить доступ к информации о 339 млн человек, включая их паспортные данные и номера кредитных карт. Сообщалось, что за кибератакой, в результате которой взломщики в течение четырех лет имели доступ к базе данных Starwood, могли стоять хакеры из Китая.

В апреле этого года стало известно о новой утечке данных о клиентах Marriott. Она коснулась 5,2 млн постояльцев гостиниц, находящихся в управлении компании.

Оба случая грозят Marriott штрафами регуляторов из разных стран. Кроме того, против компании подаются частные и коллективные иски.

Источник: https://hoteliernews.ru/marriott-international-oshtrafovali-na-24-mln-za-utechku-dannyh-klientov/