In Großbritannien wird Marriott dafür bestraft, dass es Daten von Starwood-Kunden gestohlen hat

Die Kette schätzt, dass der Diebstahl ungefähr 8,6 Millionen Zahlkarten betraf

Das Büro des Informationskommissars des Vereinigten Königreichs (ICO) hat Marriott International darüber informiert, dass es beabsichtigt, gegen das Hotel eine Strafe in Höhe von 99,2 Millionen Pfund (110 Millionen Euro) zu verhängen wegen Verstoßes gegen die Europäische Datenschutz-Grundverordnung (DSGVO).

Die vom Vereinigten Königreich vorgeschlagene Geldbuße steht im Zusammenhang mit dem Cyber-Angriff, der dem ICO im November 2018 von Marriott gemeldet wurde, obwohl die Sicherheitslücke des Systems im Jahr 2014 begann. Die US-amerikanische Kette erwarb Starwood im Jahr 2016, enthüllte jedoch Kundeninformationen Es wurde erst 2018 entdeckt.

In einer Erklärung teilte die britische Agentur mit, dass sie bei ihrer Untersuchung gekauft habe, dass Marriott “beim Kauf von Starwood keine Due Diligence durchgeführt habe und mehr hätte tun müssen, um seine Systeme zu sichern”, obwohl sie eingeräumt habe, dass die Hotelkette bei der Untersuchung mitgearbeitet habe.

Die Meldung der Sanktion folgt der Meldung, die British Airways (BA), die zur IAG-Holding gehört, am vergangenen Montag von der Stelle übermittelt wurde, die in diesem Fall eine Strafe von 183,39 Millionen Pfund (etwa 204,6 Millionen Euro) verhängt. für die Subtraktion von Kundendaten von der Website der Fluggesellschaft im Jahr 2017.

“Die DSGVO macht deutlich, dass Organisationen für die personenbezogenen Daten, die sie haben, verantwortlich sein müssen”, sagte Kommissarin Elizabeth Denham. Dazu gehört, dass sie bei einer Unternehmensübernahme die erforderliche Sorgfalt walten lassen und angemessene Haftungsmaßnahmen festlegen, um nicht nur zu beurteilen, was passiert Personenbezogene Daten wurden erfasst, aber auch, wie sie geschützt sind. ” “Wenn dies nicht geschieht, werden wir jederzeit entschlossen handeln, um die Rechte der Öffentlichkeit zu schützen”, fügte er hinzu.

Täuschung in der Kette, die in der Forschung mitgearbeitet hat

Nach der Bekanntgabe der Sanktion hat der Präsident und CEO von Marriott International, Arne Sorenson, seine Enttäuschung über die Absicht, die Kette zu sanktionieren, zum Ausdruck gebracht und erklärt, dass sie die Geldbuße anfechten wird.

Marriott hat während der gesamten Untersuchung des Vorfalls mit dem ICO zusammengearbeitet und sichergestellt, dass die angegriffene Starwood-Markenreservierungsdatenbank nicht mehr für kommerzielle Zwecke verwendet wird.

In Großbritannien wird Marriott dafür bestraft, dass es Daten von Starwood-Kunden gestohlen hat

“Wir bedauern zutiefst, dass sich dieser Vorfall ereignet hat. Wir nehmen den Schutz und die Sicherheit von Gästeinformationen sehr ernst und arbeiten weiterhin hart daran, den von unseren Gästen von Marriott erwarteten Qualitätsstandard zu erfüllen”, sagte er.

Cyber-Angriff

Von den ursprünglich identifizierten 500 Millionen, von denen 30 Millionen der EU gehörten, bezifferte Marriott die Aufzeichnungen, die vom Diebstahl von Reservierungsdaten seiner Kunden in Hotels der Marke Starwood betroffen waren, auf maximal 383 Millionen. Und insbesondere rund sieben Millionen Einwohner des Vereinigten Königreichs.

Der Hotelriese, der mehr als 30 Marken betreibt und Starwood vor zwei Jahren erworben hat, hat daraufhin berechnet, dass der Diebstahl ungefähr 327 Millionen dieser Kunden betroffen haben könnte. Nach eigenen Untersuchungen begann die Sicherheitslücke vermutlich, als die Starwood-Hotelsysteme im Jahr 2014 kompromittiert wurden.

Marriott entdeckte Ende November einen unautorisierten Zugriff auf Starwood-Datenbanken seit 2014, ein Jahr bevor es die Marke kaufte, die vier Jahre lang gehackt wurde, woraufhin mindestens fünf Ermittlungen in US-Bundesstaaten eingeleitet wurden United und im Vereinigten Königreich.

Nach der internen Untersuchung identifizierte die Gruppe den Diebstahl von ungefähr 8,6 Millionen verschlüsselten Zahlungskartennummern, ungefähr 5,25 Millionen unverschlüsselten Passnummern und ungefähr 20,3 Millionen Passnummern. verschlüsselter Reisepass