Marriott fait face à une amende de 123 millions de dollars pour violation de données
Marriott International est confronté à une amende de 99 millions de livres britanniques (environ 123 millions de dollars) pour une coupure d'information découverte en 2018 qui a influencé environ 339 millions de ses visiteurs Starwood.
La puissante sanction budgétaire a été proposée par le Royaume-Uni. Bureau du commissaire à l’information (ICO) et intervient plusieurs jours après qu’un corps similaire a frappé British Airways avec une amende record de 230 millions de dollars pour une rupture d’information subie par le porteur il y a un an.
L’énorme montant des amendes a beaucoup à voir avec les nouveaux pouvoirs liés à l’UE. Le règlement général sur la protection des données (RGPD) est entré en vigueur en 2018. Il implique que les organisations peuvent être condamnées à une amende allant jusqu'à 20 millions d'euros (environ 22,4 millions de dollars) ou jusqu'à 4% du chiffre d'affaires annuel mondial de l'organisation, selon ce qui est le plus remarquable. Dans cette situation, l’amende représente environ 3% des revenus de Marriott en 2018.

La pause d'information s'est concentrée sur un cadre de réservation de visiteurs travaillé par Starwood, une organisation d'hébergement et de détente que Marriott a obtenue en 2016. Elle a accepté d'avoir commencé en 2014, mais a été trouvée il y a un an.
Les programmeurs avaient la possibilité de prendre un énorme assortiment d'informations individuelles des visiteurs, y compris un mélange de noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail, numéros d'identification internationaux, données de compte Starwood Preferred Guest, données d'entrée et de décollage, dates de réservation, et les numéros de carte de versement codés.
Il est estimé qu'environ 339 millions de visiteurs tout compris ont été rattrapés par un temps perdu pendant la pause, dont 30 millions vivent dans l'UE.
Regarde aussi: Ford rappelle 58000 voitures Focus en raison d'un défaut
Un rapport publié mardi par l'ICO a déclaré que Marriott avait négligé de tenter une infatigable suffisante lors de l'obtention de Starwood, y compris que le monstre de l'auberge aurait dû faire plus pour vérifier ses cadres.
Le RGPD précise que les associations doivent être responsables des informations individuelles qu'elles détiennent, a fait remarquer la commissaire à l'information Elizabeth Denham. Les informations individuelles ont une valeur réelle et les associations ont donc l'obligation légale de garantir leur sécurité, tout comme elles le feraient avec une autre ressource. Si cela ne se produit pas, nous ne tarderons pas à prendre des mesures solides lorsque cela est important pour garantir les privilèges des gens en général.
Réagissant à l’amende proposée, le dirigeant de Marriott International, Arne Sorenson, a déclaré: Nous sommes déçus par cet avis d’attente de la part de l’ICO, que nous contesterons. Marriott a collaboré avec l'ICO tout au long de son examen de l'épisode, qui comprenait une agression criminelle contre la base de données de réservation de visiteurs Starwood.
Sorenson a inclus: Nous déplorons profondément que cet événement se soit produit. Nous prenons en charge la protection et la sécurité des données des visiteurs partout et continuons de nous efforcer de respecter la directive de brillance que nos visiteurs attendent de Marriott.
L'avancée vers des sanctions budgétaires plus sévères pour les ruptures d'informations sera une préoccupation importante pour les organisations de toutes formes et tailles, cependant, si les amendes plus élevées incitent les organisations à examiner leurs barrières numériques et à apporter des améliorations là où cela est essentiel, alors les clients en profiteront partout.


