В начале июля 2019 года Управление уполномоченного по информации (The UK Information Commissioner’s Office, ICO) наложило на Marriott штраф в размере $124 млн за утечку данных 383 млн постояльцев, в том числе 5 млн незашифрованных паспортных номеров и 8 млн записей кредитных карт.
Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела необходимые улучшения в области безопасности.

Исполнительный директор Marriott Арне Соренсон (Arne Sorenson) обратился в Комиссию по ценным бумагам и биржам США, отметив, что компания разочарована расследованием со стороны британских властей. В соответствии с новым законодательством (Общий регламент по защите данных — GDPR), власти имеют право забрать в виде штрафа до 4% годового оборота компании. Принимая во внимание, что выручка Marriott составил около $3,6 млрд в 2018 году, назначенный штраф составил около 3% от общего дохода компании.

Тем не менее, наложенные на Marriott санкции уступают рекордному штрафу в $230 млн, назначенному в ICO после взлома данных British Airways. Авиакомпания подтвердила, что хакеры получили доступ к данным кредитных карт 500 000 клиентов, которые воспользовались услугами компании в течение трехнедельного периода с августа по сентябрь 2018 года.

«Поскольку персональные данные имеют реальную стоимость, у организаций есть юридическая обязанность обеспечить их защищенность — по аналогии с тем, как они поступают с другими активами. Если установленный порядок будет нарушаться, мы обязательно примем серьезные меры, чтобы защитить интересы людей», — заявила уполномоченный по вопросам информации Элизабет Денем, чьи слова переданы в официальном заявлении регулятора.

Подробнее на IKSMEDIA.RU: http://www.iksmedia.ru/news/5597197-Marriott-vyplatit-124-mln-shtrafa.html#ixzz5tGyf33YF

Источник: iksmedia.ru