Hotelliketjulle 110 miljoonan euron sakot – kehno tietoturva johti murtoon

Julkaistu:

Tietomurrot
Marriott International sai Britannian tietosuojaviranomaiselta 110 miljoonan euron sakon.
Marriott-hotelliketju tunnusti viime marraskuussa erittäin ison asiakastietoihinsa tehdyn murron. Kyse oli Marriottin aiemmin ostamasta Starwood-ketjusta, josta varastettiin sittemmin tarkentuneen tiedon mukaan 339 miljoonan asiakkaan tietoja, kuten nimiä, postiosoitteita, puhelinnumeroita ja passinumeroita.

Lue lisää:
Britannian tietosuojaviranomainen Information Commissioner's Office (ICO) on nyt langettanut Marriottille murrosta 99 200 396 punnan eli noin 110 miljoonan euron sakon. Tarkalleen ottaen ICO on nyt ilmoittanut aikeestaan sakottaa Marriottia, ja hotelliketjulla on oikeus sekä aikomus valittaa siitä.

Uhkaava sakko juontuu Euroopan unionin viime vuonna voimaan astuneesta gdpr-tietosuoja-asetuksesta. ICOn mielestä Marriott ei ollut tarpeeksi huolellinen ostaessaan Starwoodin ja ketjun olisi pitänyt tehdä enemmän suojatakseen järjestelmänsä.

– Gdpr tekee selväksi, että organisaatioiden on oltava vastuussa hallussaan olevasta henkilökohtaisesta tiedosta, Britannian tietosuojavaltuutettu Elizabeth Denham sanoo ICOn lausunnossa.

– Henkilökohtaisella tiedolla on todellista arvoa, joten organisaatioilla on laillinen velvollisuus varmistaa sen turvallisuus aivan kuten ne tekisivät minkä tahansa muun voimavaran kanssa. Jos niin ei tapahdu, emme epäröi reagoida vahvasti tarpeen vaatiessa suojellaksemme yleisön oikeuksia, Denham jatkaa.

Tietomurron uhreista arviolta 30 miljoonaa on Euroopan talousalueen 31 maassa. Marriott on tehnyt ICOn kanssa yhteistyötä ja on viranomaisen mukaan parantanut tietoturvaansa marraskuun jälkeen.

– Olemme pettyneitä ICOn ilmoitukseen aikeistaan ja aiomme riitauttaa sen, sanoo Marriottin toimitusjohtaja Arne Sorenson yhtiön lausunnossa.

Sorensonin mukaan Marriott on syvästi pahoillaan tietomurron tapahtumisesta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt