Marriott оштрафован по GDPR на 123 млн$ вслед за British Airways

Отельная сеть Marriott получила второй по рекордному объему штраф по GDPR прямо вслед за British Airwaysю. Выписанный штраф ассоциируется с утечкой данный клиентов отелей, произошедшей в 2018 году. Утекли не много не мало, а 327 миллионов записей о постояльцах.

Утекшая информация включала в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации об учетной записи (“SPG”) — внутренний ID Mariott, даты рождения, пола, даты прибытия и отъезда.

Начало утечки ознаменовалось 19м ноября 2019, когда и был получен несанкционированный доступ к системе бронирования Marriott от Starwood properties.

В заявлении регулятора, выписавшего штраф сообщается, что:

GDPR дает понять, что организации должны нести ответственность за персональные данные, которые они хранят. Это может включать в себя проведение должной проверки при совершении корпоративного приобретения и принятие надлежащих мер подотчетности для оценки не только того, какие личные данные были приобретены, но и того, как они защищены.

Персональные данные имеют реальную ценность, поэтому организации обязаны обеспечивать их безопасность, как и в случае с любым другим активом. Если этого не произойдет, мы без колебаний принять решительные меры, когда это необходимо для защиты прав общественности.

Стоит напомнить, что для организаций, обрабатывающих данные жителей ЕС, распространяется ряд штрафов за допущенные утечки персональных данных. В том числе вплоть до 4% от годовой выручки.