GDPR hrozbou, hotely Marriott zaplatí 99 mil. liber

GDPR je velkým strašákem a jeho porušení může znamenat tak velké pokuty, které dosud neměly obdoby. Své o tom mohou vyprávět aerolinky British Airways, které mají zaplatit 183 milionů liber. Hodně vysoká částka teď hrozí i hotelovému řetězci Marriott. Tomu ICO (Information Commissioner's Office) napařila pokutu ve výši 99 milionů liber (v přepočtu 2,8 mld. Kč) za únik dat uživatelů ze systémů hotelu Starwood, které společnost koupila v roce 2016.

 

 

Konkrétně šlo o to, že v roce 2014 byly napadeny systémy hotelů Starwood, jenže na útok se přišlo až v roce 2018 a byl reportován až v listopadu 2018. Tou dobou už platilo GDPR, a to je ten hlavní problém. Hovoří se o tom, že byla kompromitována data 339 milionů hostů (některé údaje hovoří o 323 i 500 milionech), přičemž okolo 30 milionů z těchto hostů spadalo pod Evropskou unii (7 milionů pak bylo z Velké Británie). A z tohoto důvodu se do hry může přimíchat GDPR, neboť se jednalo o data evropských občanů. Mezi těmito daty byly i miliony čísel pasů a jiných citlivých údajů.

 

I když hotely bezpečnostní díru nakonec opravily, dle ICO po převzetí Starwoodu neudělaly dost, aby ochránily své informační systémy proti takovým únikům. Po převzetí společností jsou zodpovědné za data uživatelů převzaté firmy, tedy musí pořádně zjistit, která data jsou schraňována, jak a především také jakým způsobem jsou chráněna. Stejně jako British Airways, i Marriott je výsledkem šetření ICO značně zklamán a zástupce společnosti se nechal slyšet, že se chce proti pokutě odvolat.

 

Zdroj: phys.org, techradar.com