Гостиничный гигант Marriott International столкнулся не только с обвинениями в неправдоподобности цен. Сеть могут оштрафовать на 99 миллионов фунтов стерлингов за серьезную утечку данных, обнаруженную в прошлом году. Управление комиссара по информации (ICO) заявило, что личная информация 339 миллионов клиентов была взломана. Только 10 июля появилось уведомление о том, что американская гостиничная группа может столкнуться с таким серьезным штрафом. Стоит напомнить, что авиакомпания British Airways также выплатила штраф в размере 183 млн. фунтов стерлингов за кражу данных клиентов с ее веб-сайта в минувшем году.
ИТ-систему Starwood Hotels злоумышленники взломали в 2014 году, до того как Marriott приобрела эту группу отелей. Сделка состоялась в 2016-ом. Однако нарушение удалось обнаружить только в минувшем году. Расследование ICO показало, что Marriott «не смогла провести достаточную юридическую проверку» в процессе оформления сделки. Именно владельцы сети должны были предпринять меры для обеспечения безопасности своих систем. Соответственно, и штраф платить будет сеть. Около семи миллионов британских клиентов пострадали от нарушения. В целом, злоумышленники похитили данные 30 миллионов европейских клиентов.
Виновны косвенно
Уполномоченный по вопросам информации Элизабет Денхэм прокомментировала: «В ГДП четко сказано, что организации должны нести ответственность за личные данные, которые они хранят. Это может включать проведение надлежащей юридической проверки при совершении корпоративного приобретения. Нужно вовремя принимать надлежащие меры по обеспечению подотчетности. Персональную информацию следует защищать на каждом этапе взаимодействия. Персональные данные имеют реальную ценность. Организации несут юридическую ответственность за обеспечение их безопасности. Аналогичным образом компании поступают с любым другим активом. Если этого не произойдет, мы без колебаний примем решительные меры. Чтобы защитить права клиентов, будут налагаться серьезные штрафы». К слову, Marriott сотрудничает со следствием. Сеть смогла улучшить свои меры безопасности с момента нарушения.
У компании будет возможность сделать заявление в ICO, прежде чем она примет свое окончательное решение. Президент Marriott International Арне Соренсон комментирует: «Мы разочарованы этим уведомлением о намерениях от ICO. Мы считаем это решение нечестным. Marriott сотрудничал с ICO на протяжении всего расследования этого инцидента. Мошенники совершили преступное нападение на базу данных по бронированию гостей Starwood. Мы глубоко сожалеем, что этот инцидент произошел. Компания серьезно относится к конфиденциальности и безопасности информации о гостях».
