Власти Великобритании пригрозили Marriott штрафом в $123 млн из-за утечки данных гостей отелей Статьи редакции
Утечка затронула 30 млн жителей Евросоюза.
Управление комиссара по информации Великобритании намерено оштрафовать сеть отелей Marriott на $123 млн за утечку данных клиентов. На заявление властей обратило внимание TechCrunch.
В 2014 году хакеры взломали систему бронирования Starwood, из-за чего данные 500 млн гостей, останавливавшихся в отелях Marriott по всему миру, могли оказаться в руках злоумышленников. Компания узнала об утечке только в конце 2018 года.
Власти Великобритании считают, что компания не провела надлежащую проверку Starwood при покупке системы в 2016 году. В заявлении Управления сказано, что утечка затронула 30 млн жителей Евросоюза.
Гендиректор Marriott Арне Соренсон заявил, что компания на протяжении всего расследования сотрудничает с властями Великобритании, и решение Управления вызывает у Marriott разочарование.
Согласно новым положениям европейского законодательство в области защиты данных GDPR, Управление имеет право штрафовать компании на 4% от годового оборота. В 2018 году выручка Marriott составила $3,6 млрд — штраф властей Великобритании составляет около 3% от этой суммы.
Я бы штрафанул, чтобы в следующий раз внимательнее относились к личным данным клиентов и не морозили, узнав об утечке только через 4 (!) года. Почти каждый день звонят спамеры со своим "thank you for choosing Marriott Hotel", стоило мне один раз остановиться в Mariott, теперь хоть номер меняй.
Отличная позиция. Те, чьи данные утекли - должны компенсацию получить в случае чего, а не оплатить штраф в казну Великобритании))
Мариотт купил компанию, софт которой уже был дырявым и дыра вовсю использовалась. Это всё (и покупка и кражи данных) произошло задолго ДО принятия GDPR, непонятно на каком основании их теперь штрафуют.
То есть, штрафовать оснований нет и всё, что произошло, это нормально?
А какие основания? Вот же пишет комиссар:
“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected."
Должны отвечать за данные и проводить дью диллидженс, да. По GDPR. А пока GDPR не было - были не должны, вот и не провели при покупке.
малваря там сидела на сайте. Пока нашли, пока выпилили
"The ICO said in a statement this morning that the fine is related to infringements of the General Data Protection Regulation (GDPR), which went into effect last year prior to the breach. More specifically, the incident involved malware on BA.com that diverted user traffic to a fraudulent site, where customer details were subsequently harvested by the malicious hackers." (с) Techcrunch
Комментарий удален модератором
Жизненный опыт подсказывает , что при контакте с властями и деньгами всегда происходит подмена понятий Причины и Повода . И указанная в первой строке причина штрафа не более чем повод . А в последней строке можно найти , вполне себе , достаточную причину .
Комментарий недоступен