מריוט עומדת בפני קנס של 123 מיליון דולר בגין הפרת נתונים
מריוט אינטרנשיונל מתמודד עם קנס של 99 מיליון לירות שטרלינג (כ- 123 מיליון דולר) בגין הפסקת מידע שנמצאה בשנת 2018 והשפיעה על כ- 339 מיליון מבקרי סטארווד.
העונש התקציבי החזק הוצע על ידי בריטניה. לשכת נציב המידע (ICO) ומגיעה יום רב לאחר שגוף דומה פגע בבריטיש איירווייס עם קנס של 230 מיליון דולר בגין הפרת מידע שעבר הנושא לפני שנה.
לגודל העצום של הקנסות יש הרבה קשר לסמכויות חדשות הקשורות לאיחוד האירופי. התקנה הכללית להגנת נתונים (GDPR) נכנסה לשלטון בשנת 2018. היא מרמזת כי ניתן להטיל קנסות על ארגונים בסכום של עד 20 מיליון יורו (כ -22.4 מיליון דולר) או עד 4% מהמחזור השנתי ברחבי העולם של הארגון, הראוי לציון. בגין מצב זה הקנס מדבר על כ -3% מהכנסות מריוט לשנת 2018.
הפסקת המידע התמקדה במסגרת הזמנת מבקרים שעבדה חברת סטארווד, ארגון לינה ורגיעה שמריוט השיגה בשנת 2016. מקובל שהחל בשנת 2014, אך עדיין נמצא לפני שנה.
למתכנתים הייתה אפשרות לקחת מבחר עצום של מידע אישי ממבקרים, כולל שילוב של שמות, כתובות, תאריכי לידה, מספרי טלפון, כתובות דוא'ל, מספרי תעודת זהות בינלאומיים, נתוני חשבון אורח מועדף על סטארווד, נתוני כניסה והמראה, תאריכי הזמנות, ומספרי כרטיסים בתשלומים מקודדים.
ההערכה היא שכ- 339 מיליון מבקרים בסך הכל כולל פיצו זמן אבוד בהפסקה, כאשר 30 מיליון מהם התגוררו באיחוד האירופי.
ראה גם: פורד זוכר 58,000 מכוניות פוקוס בגלל תקלה
דו'ח שפרסם ה- ICO שלשום אמר כי מריוט התרשלה בניסיון בלתי נאות עקב כאשר השיגה את סטארווד, כולל כי מפלצת הפונדק הייתה צריכה להשיג יותר כדי לאמת את מסגרותיה.
ה- GDPR מבהיר שעל העמותות להיות אחראיות למידע האישי שהן מחזיקות, ציינה נציבת המידע אליזבת דנהם. למידע הפרטי יש ערך אמיתי ולכן על עמותות מוטלת החובה החוקית להבטיח את ביטחונו, בדיוק כמו שהיו עושים עם משאב אחר. אם זה לא יקרה, לא נתעכב בצעד איתן כאשר חשוב להבטיח את הפריבילגיות של אנשים באופן כללי.
בתגובה לקנס המוצע, מנהיג מריוט אינטרנשיונל, ארנה סורנסון, הצהיר: אנו מאוכזבים מהודעת הציפייה הזו מטעם ה- ICO, אותה אנו מאתגרים. מריוט עבדה בשיתוף פעולה עם ה- ICO במהלך כל הבדיקה שלה בנוגע לפרק, שכלל תקיפה פלילית נגד מאגר ההזמנות למבקרים בסטארווד.
סורנסון כלל: אנו מקוננים עמוקות על התרחשות זו. אנו מקפידים על ההגנה והאבטחה של נתוני המבקרים בכל רחבינו וממשיכים למלא את הנחיית הברק שמבקרים שלנו צופים ממריוט.
ההתקדמות לעונשים תקציביים נוקשים יותר בגלל שבר במידע תדאיג משמעותית את הארגונים בכל הצורות והגדלים, אולם אם הקנסות הגבוהים ידרשו ארגונים לסקור את המחסומים הדיגיטליים שלהם ולבצע שיפורים היכן שהם חיוניים, אז הלקוחות בכל מקום שירוויחו.
