Причина – витік даних про 5 млн незашифрованих номерів паспортів і 8 млн кредитних карт
Британський регулятор із захисту персональних даних має намір оштрафувати мережу готелів Marriott на $123 млн за витік даних клієнтів. Минулого року компанія повідомила, що придбана нею система бронювання Starwood була атакована хакерами, через що інформація про гостей, що зупинялися в готелях Marriott по всьому світу, могли опинитися в руках зловмисників, повідомляє TechCrunch. Мова йде про 5 млн незашифрованих номерів паспортів і 8 млн записів кредитних карт.
Зазначається, що порушення датується 2014 роком, проте Marriott про витік дізнався лише наприкінці минулого року. У Комісаріаті із захисту інформації Великої Британії зазначили, що протягом розслідування дійшли висновку – Marriott не змогла провести достатню юридичну перевірку щодо угоди з купівлі Starwood.
“Компанія повинна була зробити більше для захисту своїх систем”, – зазначили у відомстві. І додали, що порушення стосується близько 30 млн жителів Європейського Союзу. У свою чергу в Marriott заявили, що “мають намір відповісти та енергійно захищати свою позицію”. Як зазначив головний виконавчий директор Marriott Арне Соренсон у своєму зверненні до Комісії з цінних паперів і бірж США, компанія розчарована повідомленням про наміри британського Комісаріату. “Ми оскаржуватимемо таке рішення. І співпрацюватимемо з офісом протягом усього розслідування цього інциденту”, – підкреслив він.
Видання додає, що згідно з новим положенням європейського законодавства щодо захисту даних GDPR, Управління має право штрафувати компанії на 4% від річного обороту. “У 2018 році виторг Marriott склав $3,6 млрд – штраф влади Великобританії становить близько 3% від цієї суми”, – йдеться у повідомленні.
Нагадаємо, нещодавно проблем з конфіденційністю зазнала соцмережа Facebook. 24 квітня у своєму квартальному звіті компанія заявила, що очікує на штраф від $3 до $5 млрд за підсумками розслідування Федеральної торгової комісії США про витік даних користувачів соцмережі. Щоправда, у Facebook додали, що “насправді питання залишається невирішеним, тому будь-яких гарантій щодо термінів або умов штрафу бути не може”.
Як наслідок – компанія S&P виключила Facebook з індексу S&P 500 ESG Index, який дозволяє оцінювати найбільші американські компанії за критеріями екологічної, соціальної відповідальності та управління. В рамках чергової перевірки екологічна відповідальність Facebook отримала оцінку 82 з 100, соціальна – всього 22, а управління – лише 6. Причина низьких показників компанії Марка Цукерберга – скандали, що стосуються витоку особистих даних користувачів соцмережі.
Більше новин та актуальних матеріалів у нашому каналі в Telegram
Ми у соцмережах