Marriott rischia una multa di 123 milioni di dollari per violazione dei dati
Marriott International sta affrontando una multa di 99 milioni di sterline britanniche (circa 123 milioni di dollari) per un'interruzione di informazioni riscontrata nel 2018 che ha influenzato circa 339 milioni dei suoi visitatori Starwood.
La potente punizione di bilancio è stata proposta dal Regno Unito. Information Commissioner’s Office (ICO) e arriva un giorno dopo che un ente simile ha colpito British Airways con una multa record di 230 milioni di dollari per un'interruzione di informazioni subita dal portatore un anno fa.
L'enorme dimensione delle multe ha molto a che fare con i nuovi poteri legati all'UE. Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nel 2018. Ciò implica che le organizzazioni possono essere multate fino a 20 milioni di euro (circa $ 22,4 milioni) o fino al 4% del fatturato mondiale annuo dell'organizzazione, a seconda di quale sia più degno di nota. Per questa situazione, la sanzione ammonta a circa il 3% del reddito di Marriott nel 2018.

La pausa informativa si è concentrata su un quadro di prenotazione dei visitatori elaborato da Starwood, un'organizzazione di alloggi e relax che Marriott ha ottenuto nel 2016. Si ritiene che sia iniziato nel 2014, ma è stato trovato solo un anno fa.
I programmatori avevano la possibilità di prendere un enorme assortimento di informazioni individuali dai visitatori, tra cui una combinazione di nomi, indirizzi, date di nascita, numeri di telefono, indirizzi e-mail, numeri ID internazionali, dati dell'account Starwood Preferred Guest, dati di ingresso e decollo, date di prenotazione, e numeri di carta di rata codificati.
Si stima che circa 339 milioni di visitatori all inclusive siano stati recuperati per un tempo perso durante la pausa, con 30 milioni di loro che vivono nell'UE.
Vedi anche: Ford richiama 58.000 vetture Focus a causa di un guasto
Un rapporto pubblicato dall'ICO martedì ha detto che Marriott aveva trascurato di tentare un'adeguata e dovuta instancabilità quando ha ottenuto Starwood, incluso che il mostro della locanda avrebbe dovuto fare di più per verificare le sue strutture.
Il GDPR chiarisce che le associazioni devono essere responsabili delle informazioni individuali in loro possesso, ha osservato il Commissario per le informazioni Elizabeth Denham. Le informazioni individuali hanno un valore reale, quindi le associazioni hanno l'obbligo legale di garantirne la sicurezza, proprio come farebbero con qualche altra risorsa. Se ciò non accade, non tarderemo a fare una mossa solida quando è importante per garantire i privilegi delle persone in generale.
Reagendo alla multa proposta, il leader di Marriott International, Arne Sorenson, ha dichiarato: Siamo delusi da questo avviso di aspettativa da parte dell'ICO, che sfideremo. Marriott ha collaborato con l'ICO durante tutto il suo esame riguardante l'episodio, che includeva un attacco criminale contro il database delle prenotazioni dei visitatori di Starwood.
Sorenson ha incluso: Ci rammarichiamo profondamente che questo evento sia accaduto. Prendiamo veramente la protezione e la sicurezza dei dati dei visitatori e continuiamo a sforzarci di soddisfare le linee guida di brillantezza che i nostri visitatori si aspettano da Marriott.
Il progresso verso sanzioni di bilancio più rigide per le interruzioni di informazioni sarà motivo di grave preoccupazione per le organizzazioni di tutte le forme e dimensioni, tuttavia, se le multe più elevate spingono le organizzazioni a esaminare le loro barriere digitali e apportare miglioramenti laddove essenziali, i clienti ovunque trarranno profitto.


