Marriott droht eine Geldstrafe von 123 Millionen US-Dollar wegen Datenverletzung

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Wählen Sie Ein Projektionsprogramm (Optional)

Beschreiben Sie Ihr Problem

Marriott International droht eine Geldstrafe von 99 Millionen britischen Pfund (ungefähr 123 Millionen US-Dollar) für eine Informationspause im Jahr 2018, die rund 339 Millionen seiner Starwood-Besucher beeinflusste.

Die mächtige Haushaltsstrafe wurde von den Vereinigten Königreichs vorgeschlagen. Information Commissioner's Office (ICO) und kommt einen Tag, nachdem eine ähnliche Einrichtung British Airways mit einer Rekordstrafe von 230 Millionen US-Dollar für eine Informationspause getroffen hat, die der Inhaber vor einem Jahr erlitten hat.

Die enorme Höhe der Geldbußen hat viel mit neuen Befugnissen zu tun, die mit den EU verbunden sind. Die Allgemeine Datenschutzverordnung (DSGVO) trat 2018 in Kraft. Dies bedeutet, dass Unternehmen mit einer Geldstrafe von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes der Organisation belegt werden können, je nachdem, was bemerkenswerter ist. In dieser Situation entspricht die Geldbuße etwa 3% des Einkommens von Marriott für 2018.

Marriott

Die Informationspause konzentrierte sich auf ein Rahmenwerk für die Reservierung von Besuchern, das von Starwood, einer Unterkunfts- und Entspannungsorganisation, die Marriott 2016 erhalten hat, ausgearbeitet wurde. Es wurde angenommen, dass es 2014 begonnen hat, wurde aber erst vor einem Jahr gefunden.

Programmierer hatten die Möglichkeit, eine enorme Auswahl an individuellen Informationen von Besuchern zu erhalten, darunter eine Mischung aus Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, internationalen ID-Nummern, Starwood Preferred Guest-Kontodaten, Eintritts- und Startdaten, Reservierungsdaten, und verschlüsselte Ratenkartennummern.

Es wurde bewertet, dass rund 339 Millionen All-inclusive-Besucher eine verlorene Zeit in der Pause wettmachten, von denen 30 Millionen in der Europäischen Union lebten.

Siehe auch: Ford ruft wegen eines Fehlers 58.000 Focus-Autos zurück

In einem Bericht des ICO vom Dienstag hieß es, Marriott habe es versäumt, bei der Beschaffung von Starwood eine angemessene Unermüdlichkeit zu versuchen, einschließlich der Tatsache, dass das Gasthausmonster mehr hätte erreichen müssen, um seine Rahmenbedingungen zu überprüfen.

Die DSGVO stellt klar, dass Verbände für die einzelnen Informationen, die sie enthalten, verantwortlich sein müssen, bemerkte Informationskommissarin Elizabeth Denham. Individuelle Informationen haben einen echten Wert, daher sind Verbände gesetzlich verpflichtet, ihre Sicherheit zu gewährleisten, ähnlich wie dies bei anderen Ressourcen der Fall wäre. Wenn dies nicht der Fall ist, werden wir nicht zögern, einen soliden Schritt zu unternehmen, wenn dies wichtig ist, um die Privilegien der Menschen im Allgemeinen zu gewährleisten.

Als Reaktion auf die vorgeschlagene Geldbuße erklärte der Vorsitzende von Marriott International, Arne Sorenson: Wir sind enttäuscht über diese Erwartungserklärung des ICO, die wir anfechten werden. Marriott hat während der gesamten Untersuchung der Episode, zu der auch ein krimineller Angriff auf die Besucherreservierungsdatenbank von Starwood gehörte, mit dem ICO zusammengearbeitet.

Sorenson schloss ein: Wir beklagen zutiefst, dass dieses Ereignis passiert ist. Wir nehmen den Schutz und die Sicherheit von Besucherdaten rundum wahr und bemühen uns weiterhin, die Richtlinien der Brillanz zu erfüllen, die unsere Besucher von Marriott erwarten.

Der Fortschritt hin zu strengeren Haushaltsstrafen für Informationsbrüche wird Unternehmen aller Formen und Größen erhebliche Sorgen bereiten. Wenn jedoch die höheren Geldbußen Unternehmen dazu veranlassen, ihre digitalen Barrieren zu untersuchen und gegebenenfalls Verbesserungen vorzunehmen, profitieren Kunden überall dort, wo sie davon profitieren.