Службата за защита на данните в Обединеното кралство глоби хотелската верига Marriott International с 18,4 милиона британски лири за голямо изтичане на лични данни, което може да е засегнало до 339 милиона гости.
Службата заяви, че имената, информацията за контакт и данните за паспорта може да са били компрометирани при кибератака. Нарушението включва седем милиона записи на гости във Великобритания. Становището е, че компанията не е въвела подходящи предпазни мерки, но след изтичането са взели нужните мерки. Първата част от кибератаката се случи през 2014 г., засягайки групата Starwood Hotels, която беше придобита от Marriott две години по-късно.
Разследването установи, че Marriott не е успял да въведе „подходящи технически или организационни мерки за защита на данните на хората“ – както се изисква от Общия регламент за защита на данните (GDPR) на ЕС. (Наказанието обхваща само частта от нарушението, която датира от 25 май 2018 г. – когато GDPR влезе в сила.)
Говорител на Marriott каза, че компанията „дълбоко съжалява“ за инцидента, добавяйки в изявление: „Marriott остава ангажиран с поверителността и сигурността на информацията на своите гости и продължава да прави значителни инвестиции в мерките за сигурност на своите системи. Службата за защита на данните на Великобритания признава стъпките, предприети от Marriott след откриването на инцидента, за незабавно информиране и защита на интересите на своите гости.“
Това е пореден удари върху най-голямата хотелска група в света, след като преди по-малко от месец стана ясно, че веригата ще загуби управлението на 122 хотела. Компанията Service Properties Trust (SVC) обяви, че са прекратили споразуменията за управление на 122 хотела с Marriott International, след като последните не заплатиха в срок сумата от 11 милиона долара, която дължат на SVC.
