Сеть отелей Marriott была оштрафована на 24 млн долларов из-за утечки данных клиентов
Первоначально Управление британского комиссара по информации (Information Commissioner's Office, ICO) намеревалось оштрафовать Marriott на 99 млн фунтов (130 млн долларов).
"Расследование ICO показало, что в Marriott не приняли необходимых мер технического и организационного характера, чтобы обеспечить безопасность личных данных, обрабатываемых ее компьютерными системами, как того требует [европейский] закон о защите персональных данных (General Data Protection Regulation, GDPR)", - говорится в заявлении регулятора.
Об утечке данных постояльцев отелей Starwood, которую Marriott приобрела за два года до этого, компания сообщила в 2018 году. По последним оценкам Marriott, хакеры могли получить доступ к информации о 339 млн человек, включая их паспортные данные и номера кредитных карт.
Сообщалось, что за кибератакой, в результате которой взломщики в течение четырех лет имели доступ к базе данных Starwood, могли стоять хакеры из Китая.
О новой утечке данных клиентов Marriott стало известно в апреле этого года. Она коснулась 5,2 млн постояльцев гостиниц. Под подозрение попали два сотрудника, пароли которых использовались для входа в систему.
В итоге Marriott могут оштрафовать регуляторы из разных стран. Кроме того, против компании подаются частные и коллективные иски.