Marriott menghadapi denda $ 123 juta kerana pelanggaran data

Cuba Instrumen Kami Untuk Menghapuskan Masalah

Pilih Sistem Operasi Pilih Program Unjuran (Pilihan)

Terangkan Masalah Anda

Marriott Antarabangsa dikenakan denda 99 juta pound Britain (kira-kira $ 123 juta) untuk jeda maklumat yang dijumpai pada tahun 2018 yang mempengaruhi sekitar 339 juta pengunjung Starwoodnya.

Hukuman belanjawan yang kuat telah diusulkan oleh UK. Pejabat Pesuruhjaya Maklumat (ICO) dan datang beberapa hari selepas badan yang serupa memukul British Airways dengan denda $ 230 juta untuk rehat maklumat yang ditanggung oleh pembawa setahun yang lalu.

Ukuran denda yang sangat besar ada kaitan dengan kuasa baru yang berkaitan dengan E.U. Peraturan Perlindungan Data Umum (GDPR) mula berkuat kuasa pada tahun 2018. Ini menyiratkan bahawa organisasi boleh dikenakan denda sebanyak 20 juta euro (sekitar $ 22.4 juta) atau hingga 4% dari perolehan tahunan organisasi di seluruh dunia, mana yang lebih penting. Untuk keadaan ini, denda tersebut merangkumi sekitar 3% daripada pendapatan Marriott 2018.

Marriott

Jeda maklumat tertumpu pada kerangka tempahan pengunjung yang dikendalikan oleh Starwood, sebuah organisasi penginapan dan bersantai yang diperoleh Marriott pada tahun 2016. Ia diterima untuk dimulakan pada tahun 2014, namun baru dijumpai setahun yang lalu.

Pengaturcara mempunyai pilihan untuk mengambil sejumlah besar maklumat individu dari pelawat, termasuk gabungan nama, alamat, tarikh lahir, nombor telefon, alamat e-mel, nombor ID antarabangsa, data akaun Tetamu Pilihan Starwood, data kemasukan dan lepas landas, tarikh tempahan, dan nombor kad ansuran yang dikodkan.

Telah dinilai bahawa sekitar 339 juta pelawat termasuk semua yang hilang untuk waktu rehat, dengan 30 juta dari mereka tinggal di E.U.

Lihat juga: Ford menarik balik 58,000 kereta Focus kerana berlaku kerosakan

Sebuah laporan yang dikeluarkan oleh ICO pada hari Selasa mengatakan bahawa Marriott telah mengabaikan usaha tanpa lelah ketika memperoleh Starwood, termasuk bahawa monster penginapan semestinya telah mencapai lebih banyak hal untuk mengesahkan kerangka kerjanya.

GDPR menjelaskan bahawa persatuan mesti bertanggungjawab terhadap maklumat individu yang mereka pegang, kata Pesuruhjaya Maklumat Elizabeth Denham. Maklumat individu mempunyai nilai yang tulen sehingga persatuan mempunyai kewajiban yang sah untuk menjamin keselamatannya, sama seperti yang mereka lakukan dengan sumber lain. Sekiranya itu tidak berlaku, kami tidak akan berlengah untuk membuat langkah tegas ketika penting untuk memastikan hak istimewa orang secara umum.

Menjawab denda yang dicadangkan, pemimpin Marriott International, Arne Sorenson, menyatakan: Kami kecewa dengan pemberitahuan jangkaan dari ICO ini, yang akan kami cabar. Marriott telah bekerjasama dengan ICO sepanjang pemeriksaannya mengenai episod tersebut, yang merangkumi serangan jenayah terhadap pangkalan data tempahan pengunjung Starwood.

Sorenson termasuk: Kami sangat menyesali kejadian ini berlaku. Kami benar-benar melindungi dan melindungi data pelawat dan terus berusaha untuk memenuhi garis panduan kecemerlangan yang diharapkan oleh pengunjung kami dari Marriott.

Kemajuan ke arah hukuman belanjawan yang lebih ketat untuk pecah maklumat akan sangat membimbangkan organisasi baik dari semua bentuk dan ukuran, namun, jika denda yang lebih tinggi mendorong organisasi meninjau halangan digital mereka dan membuat peningkatan di mana yang perlu, maka pelanggan di mana sahaja akan mendapat keuntungan.