Marriott veri ihlali nedeniyle 123 milyon ABD doları para cezasıyla karşı karşıya

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak)

Sorununuzu Açıklayın

Marriott Uluslararası 2018'de bulunan ve yaklaşık 339 milyon Starwood ziyaretçisini etkileyen bir bilgi molası için 99 milyon İngiliz Sterlini (yaklaşık 123 milyon dolar) para cezasıyla karşı karşıya.

Güçlü bütçe cezası İngiltere tarafından önerildi. Bilgi Komiserliği Ofisi (ICO) ve benzer bir kuruluşun British Airways'i bir yıl önce katlandığı bir bilgi molası için 230 milyon dolarlık rekor bir para cezası ile vurmasından birkaç gün sonra geldi.

Para cezalarının muazzam boyutunun, AB’ye bağlı yeni güçlerle çok ilgisi var. Genel Veri Koruma Yönetmeliği (GDPR) 2018'de yürürlüğe girdi. Bu, kuruluşların 20 milyon avroya (yaklaşık 22,4 milyon ABD Doları) veya kuruluşun yıllık cirosunun% 4'üne kadar (hangisi daha dikkate değerse) kadar para cezasına çarptırılabileceğini ima ediyor. Bu durumda, para cezası Marriott'un 2018 gelirinin yaklaşık% 3'üne denk geliyor.

Marriott

Bilgi molası, Marriott'un 2016'da edindiği konaklama ve dinlenme organizasyonu olan Starwood'un çalıştığı ziyaretçi rezervasyon çerçevesine odaklandı. 2014'te başlaması kabul edildi, ancak henüz bir yıl önce bulundu.

Programcılar, ziyaretçilerden isimler, adresler, doğum tarihleri, telefon numaraları, e-posta adresleri, uluslararası kimlik numaraları, Starwood Preferred Guest hesap verileri, giriş ve kalkış verileri, rezervasyon tarihleri gibi çok çeşitli bireysel bilgileri alma seçeneğine sahipti. ve kodlanmış taksit kartı numaraları.

Her şey dahil 339 milyon ziyaretçinin, 30 milyonu AB'de yaşarken, molada kaybedilen zamanı telafi ettiği değerlendirildi.

Ayrıca Bakınız: Ford, bir arıza nedeniyle 58.000 Focus otomobilini geri çağırdı

ICO tarafından Salı günü yayınlanan bir rapor, Marriott'un Starwood'u elde ettiğinde yeterli yorulmama girişiminde bulunmayı ihmal ettiğini söyledi.

Bilgi Komiseri Elizabeth Denham, GDPR'nin derneklerin sahip oldukları kişisel bilgilerden sorumlu olması gerektiğini açıklığa kavuşturduğunu belirtti. Bireysel bilginin gerçek bir değeri vardır, bu nedenle derneklerin güvenliğini garanti altına almak için yasal bir yükümlülüğü vardır, tıpkı başka kaynaklarda olduğu gibi. Bu olmazsa, genel olarak insanların ayrıcalıklarını sağlamak için önemli olduğunda somut adımlar atmayı geciktirmeyeceğiz.

Önerilen para cezasına tepki gösteren Marriott International'ın lideri Arne Sorenson şunları söyledi: ICO'dan gelen bu beklenti bildiriminden dolayı hayal kırıklığına uğradık ve buna itiraz edeceğiz. Marriott, Starwood ziyaretçi rezervasyon veritabanına karşı suç içeren bir saldırı da dahil olmak üzere, bölümle ilgili incelemesi boyunca ICO ile birlikte çalışıyor.

Sorenson şunları dahil etti: Bu olayın gerçekleştiği için derinden üzülüyoruz. Her yerde ziyaretçi verilerinin korumasını ve güvenliğini gerçekten ele alıyor ve ziyaretçilerimizin Marriott'tan bekledikleri mükemmellik kılavuzunu yerine getirmek için çaba göstermeye devam ediyoruz.

Bilgi kırılmaları için daha katı bütçe cezalarına yönelik ilerleme, her türden ve boyuttan kuruluşlar için önemli bir endişe kaynağı olacaktır, ancak daha yüksek cezalar kuruluşları dijital engellerini araştırmaya ve gerekli yerlerde iyileştirmeler yapmaya sevk ederse, o zaman nerede kâr edecek olursa olsun müşteriler.