fbpx
Июль 16, 2019 10:48 | Alexandr Kim |

Управление уполномоченного по вопросам информации Великобритании (гос.орган, курирующий соблюдение Общеевропейского регламента о персональных данных (GDPR)) объявило о своем намерении оштрафовать американскую гостиничную группу Marriott International на 99,2 млн фунтов стерлингов (123 млн долларов США) за утечку информации, раскрывающей личные данные сотен миллионов гостей сети.

 

В своем первоначальном объявлении в ноябре 2018 года Marriott сообщили, что в результате взлома системы бронирования номеров отелей Starwood была обнародована информация о 500 миллионах гостей — хотя впоследствии эта цифра была уменьшена до примерно 383 миллионов.

Похищенные данные включали в себя имена, почтовые адреса, номера телефонов, адреса электронной почты, информацию об учетной записи Starwood Preferred Guest (Программа лояльности), даты рождения, пол, информацию о прибытии и отъезде, даты бронирования и предпочтениях связи. К тому же были раскрыты миллионы зашифрованных номеров платежных карт и паспортных данных.

 

В ходе последующего расследования Marriott обнаружил несанкционированный доступ к сети Starwood с 2014 года (Marriott приобрела группу отелей Starwood в 2016 году). При более тщательной юридической проверке и более серьезному подходу к информационной безопасности в момент приобретения Starwood, Marriott могли бы избежать такой серьезной проблемы и сохранить свою репутацию на прежнем уровне.

 

Некоторые из данных, которые были скомпрометированы хакерами, имели отношение к клиентам, находящимся на территории Европейского Союза. И это означает, что Marriott нарушил GDPR, поэтому обязан будет оплатить штраф. GDPR, который вступил в силу в прошлом году, предусматривает штрафы до 20 миллионов евро или 4% мирового годового оборота компании — в зависимости от того, что выше.

По данным Управления уполномоченного по вопросам информации Великобритании, около 30 миллионов взломанных записей относятся к жителям 31 страны Европейского экономического пространства (EEA).

 

Marriott сотрудничает с расследованием Управления и с момента обнаружения нарушения приняли меры для повышения уровня информационной безопасности.

 

Источник — Hotforsecurity


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.