Sprawa kary nałożonej na Marriott Inc. znalazła finał w ostatecznej decyzji Information Commissioner (ICO) 30 października tego roku, które nałożyło  karę w wysokości 18,4 mln funtów.

Pierwotnie ICO planowało ukaranie Marriotta grzywną w wysokości 99 mln funtów, uznało jednak, że po wykryciu problemu Marriott zareagował szybko, a poziom bezpieczeństwa danych w systemach informatycznych firmy uległ znacznej poprawie.

ICO podkreśliło, że ustalając wysokość grzywny wzięło również pod uwagę gospodarczy wpływ pandemii COVID-19 („koronawirusa”).

Decyzję ICO znajdziecie tutaj: https://ico.org.uk/media/action-weve-taken/mpns/2618524/marriott-international-inc-mpn-20201030.pdf

W 2014 roku w należącej obecnie do Marriott International Inc. (od 2016 r.) sieci hoteli Starwood doszło do wycieku danych około 339 mln klientów – m.in. ich imiona, adresy mailowe, numery telefonów, niezaszyfrowane numery paszportów, daty urodzenia, dane dotyczące konta i oczywiście samych rezerwacji. Marriott wykrył wyciek i zadecydował o poinformowaniu organu nadzorczego dopiero w 2018 r. (zgłosił 5 mln niezaszyfrowanych numerów paszportów i 8 mln danych z kart kredytowych, do których dostęp mieli przestępcy).

 Pobierz Kompas FORSAFE_EU_2020_4_aktualizacja