Známý hotelový řetězec Marriott čelí v Británii pokutě až 99 milionů liber (2,7 miliardy korun) za únik dat svých zákazníků a porušení pravidel GDPR. „Osobní data mají reálnou hodnotu a organizace mají zákonnou povinnost zajistit jejich bezpečnost a starat se o ně jako o každé jiné aktivum. Pokud se to neděje, nebudeme váhat a přikročíme k tvrdým akcím, abychom ochránili práva veřejnosti,“ uvedla ve stanovisku regulátora informační komisařka Elizabeth Denham. Marriott přitom zaznamenal únik dat zákazníků v loňském roce.
Hotelová skupina není jediným terčem regulátorů – jen den předtím dostala ještě větší pokutu, 183 milionů liber (5,1 miliardy korun), letecká společnost British Airways.
Marriott na kyberútok přišel v září loňského roku a vypadalo to, že jím bylo postiženo až půl miliardy zákazníků. Unikly informace o placení, jména, čísla pasů, telefonní čísla a mailové adresy. Později se po vyjádření CEO Marriottu Arneho Sorensona ukázalo, že unikla data 383 milionů hostů a 18,5 milionu zašifrovaných čísel pasů. Útočníci získali i 9,1 milionu zašifrovaných čísel kreditních karet a 5,25 milionu nechráněných čísel pasů.
Z postižených hostů bylo přes 30 milionů z 31 zemí evropského hospodářského prostoru, na nějž se vztahují pravidla GDPR. Útok se uskutečnil už v roce 2014, ale přišlo se na něj až v roce 2018 poté, co Marriott koupil jinou hotelovou skupinu Starwood. Právě její databáze měla být zasažena a podle regulátora Marriott při koupi Starwoodu vše dostatečně nezkontroloval.
Marriott se proti pokutě hodlá odvolat.
