Управление британского комиссара по информации (Information Commissioner’s Office, ICO) оштрафовало американскую Marriott International («Марриотт интернэшнл») на 18,4 млн фунтов стерлингов (24 млн долларов) из-за утечки данных о клиентах. Об этом говорится в распространенном в пятницу решении британского регулятора, который первоначально намеревался оштрафовать Marriott на 99 млн фунтов (130 млн долларов по текущему курсу).
«Расследование ICO показало, что в Marriott не приняли необходимых мер технического и организационного характера, чтобы обеспечить безопасность личных данных, обрабатываемых ее компьютерными системами, как того требует закон о защите персональных данных (General Data Protection Regulation, GDPR)», — говорится в заявлении регулятора.
В 2018 году компания сообщила о том, что в руки злоумышленников попала электронная база с личными данными сотен миллионов постояльцев сети отелей Starwood («Старвуд»), которую Marriott приобрела за два года до этого. По последним оценкам Marriott, хакеры могли получить доступ к информации о 339 млн человек, включая их паспортные данные и номера кредитных карт. Сообщалось, что за кибератакой, в результате которой взломщики в течение четырех лет имели доступ к базе данных Starwood, могли стоять хакеры из Китая.
В апреле этого года стало известно о новой утечке данных о клиентах Marriott. Она коснулась 5,2 млн постояльцев гостиниц, находящихся в управлении компании.
Оба случая грозят Marriott штрафами регуляторов из разных стран. Кроме того, против компании подаются частные и коллективные иски.
