Amerykańska sieć hotelowa Marriot została ukarana grzywną w wysokości 18,4 mln funtów za wyciek danych 339 milionów gości – informuje w piątek BBC.

Brytyjski regulator ochrony danych osobowych Information Commissioner's Office (ICO) przekazał w piątek, że w efekcie cyberataku przestępcy uzyskali dostęp do takich danych milionów gości hotelowych jak nazwiska, adresy e-mail, numery telefonów, numery paszportów, informacje dotyczące kont w programach lojalnościowych czy szczegóły na temat odbywanych podróży. Trwający przez co najmniej cztery lata (od 2014 do 2018 roku) wyciek danych dotyczył 339 milionów klientów z całego świata. ICO prowadziło sprawę przeciwko Marriottowi w imieniu całej Unii Europejskiej - zadanie to zostało powierzone brytyjskiemu regulatorowi, ponieważ europejska siedziba amerykańskiej sieci hotelowej znajduje się na terenie tego kraju.

Według informacji przekazanych w piątek mediom przez ICO źródłem wycieku danych były serwery sieci hotelowej Starwood, które padły ofiarą cyberataku w 2014 roku, czyli ok. dwa lata przed zakupem tej sieci przez Marriott. Wyciek został jednak odkryty dopiero w 2018 roku, co według ICO stanowi dowód na to, że Marriott nie dochował należytej staranności w kwestii ochrony osobowej swoich klientów zgodnie z wymaganiami zawartymi w General Data Protection Regulation (GDPR). BBC donosi, że pierwotnie ICO planowało ukaranie Marriotta grzywną w wysokości 99 mln funtów, uznało jednak, że po wykryciu problemu Marriott zareagował szybko, a poziom bezpieczeństwa danych w systemach informatycznych firmy uległ znacznej poprawie.