110 εκατ. ευρώ πρόστιμο θα πληρώσει ο διεθνής ξενοδοχειακός όμιλος Marriott διότι διέρρευσαν προσωπικά δεδομένα 339 εκατομμυρίων πελατών του!
Τον περασμένο Νοέμβριο ο όμιλος παραδέχθηκε πως προσωπικά δεδομένα πελατών του μεταξύ των οποίων στοιχεία πιστωτικής κάρτας, ημερομηνία γέννησης και αριθμός διαβατηρίου είχαν κλαπεί από χάκερ.
Πρόκειται -μεταξύ άλλων- για περίπου 30 εκατομμύρια (!) αρχεία πελατών από 31 διαφορές ευρωπαϊκές χώρες, σύμφωνα με τα όσα αποκάλυψε η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου, εκ των οποίων 7 εκατομμύρια αφορούν κατοίκους του Ηνωμένου Βασιλείου και μόνο.
Το πρόβλημα ξεκίνησε στα συστήματα του ομίλου ξενοδοχείων Starwood, τα οποία παραβιάστηκαν το 2014. Δύο χρόνια αργότερα το 2016 ο εν λόγω όμιλος απορροφήθηκε από τα Marriott, αλλά η κλοπή των προσωπικών δεδομένων ήρθε στο φως της δημοσιότητας μόλις πέρυσι.
Σύμφωνα με τις αρχές, κατά την εξαγορά η Marriott δεν προέβη σε επαρκείς ελέγχους ώστε να διασφαλίσει ότι τα συστήματα του ομίλου Starwood πληρούσαν όλες τις απαραίτητες προδιαγραφές ασφαλείας.
Παρότι, είναι πλέον κοινός τόπος ότι κάθε οργανισμός είναι ο ίδιος υπεύθυνος για τα προσωπικά δεδομένα που έχει στην κατοχή του. Όταν πραγματοποιείται μια εξαγορά είναι απολύτως απαραίτητο η αγοράστρια εταιρεία να αξιολογεί το είδος των προσωπικών δεδομένων που λαμβάνει, το πώς έχουν αποκτηθεί και με ποιό τρόπο προστατεύονται.
Επειδή ο Όμιλος Marriott δεν ακολούθησε την άνω οδηγία ορθά, καλείται τώρα να πληρώσει πρόστιμο 99,2 εκατ. λιρών (περίπου 110 εκατ. ευρώ), το δεύτερο πρόστιμο μέσα σε λίγες ημέρες για παραβάσεις του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR). Προηγήθηκε πρόστιμο ύψους 204 εκατ. ευρώ στη British Airways αφού ελλειπή μέτρα ασφαλείας στην ιστοσελίδα της οδήγησαν στο να καταλήξουν τα προσωπικά δεδομένα περίπου 500.000 επιβατών της στα χέρια χάκερ.
Ο πρόεδρος των Marriott International, Arne Sorenson, αμφισβήτησε και εξέφρασε την απογοήτευσή του για την ανακοίνωση της Βρετανικής Αρχής, εφόσον όπως είπε, ο όμιλος συνεργάζεται μαζί της σε όλη τη διάρκεια της έρευνας του περιστατικού, ενώ είναι γνωστό πως λαμβάνει σοβαρά υπόψη του την ιδιωτικότητα και την προστασία των πελατών του.
Ο Όμιλος διευκρίνισε πως η εν λόγω βάση δεδομένων του ομίλου Starwood, η οποία δέχτηκε επίθεση το 2014, δεν είναι πλέον σε χρήση.
No comment yet, add your voice below!