На Marriott подан новый иск из-за утечки данных

Уязвимость информационной безопасности и конфиденциальности системы бронирования гостей Starwood не ликвидировалась с июля 2014 года по сентябрь 2018 года. Сама же отельная сеть Marriott приобрела Starwood в 2016 году – чем раскрыло личную информацию примерно для 339 миллионов клиентов по всему миру. Об этом мы писали ранее, однако сегодня появилась новая информация относительно прошлого инцидента.

18 августа 2020 был подан новый групповой или коллективный иск в Высокий Суд Англии и Уэльса Мартином Брайантом, который руководит Манчестерской консалтинговой компанией Big Revolution.

В своем иске Брайант требует возмещения ущерба за то, что Marriott потеряла контроль над персональными данными клиентов, нарушив тем самым общие правила ЕС по защите данных (GDPR), а также Закон Великобритании о защите данных. Дело возбуждено в соответствии со статьей 19.6 правил гражданского судопроизводства.

Marriott уже сталкивается с коллективными исками, поданными в других странах, в том числе в Канаде. В Соединенных Штатах суд объединил 11 коллективных исков в один в начале 2019 года. В феврале же суд постановил, что иск против Marriott должен быть удовлетворен.

Право граждан Европейского Союза требовать возмещения ущерба от организаций, нарушивших их права на неприкосновенность частной жизни, закреплено в GDPR – главном законе о защите персональных данных на территории ЕС.

Полная сумма ущерба, которую потенциально потребуется возместить Marriott пострадавшим гражданам Великобритании пока неясна; суд должен будет установить сумму на душу населения. Если дело будет продвигаться дальше – на основе доказательств.

В ноябре 2018 года Marriott объявила, что её база данных бронирования гостей Starwood была взломана, в результате чего утекли данные около 339 миллионов клиентов по всему миру, включая персональные и иные конфиденциальные. Среди которых:

• Имена гостей;
• Почтовые адреса;
• Номера телефонов;
• Email;
• Паспортные данные;
• а в ряде случаев и зашифрованную информацию о платежных картах.

На Великобританию в общем пуле утечки приходится около 7 миллионов записей клиентов (2.1% от общего объема).

Напомним, что GDPR даёт возможность регуляторам в области ПДН ЕС взимать штрафы в размере до 4% от годового финансового оборота компании или 20 миллионов евро – в зависимости от ущерба утечки (например, если пострадала или нет финансовая информация и права европейцев на частную жизнь).

Базирующаяся в Вашингтоне компания Marriott International имеет более 7300 отелей и гостевых объектов в 134 странах и территориях по всему миру. Помимо названия Marriott, его 30 брендов включают W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points By Sheraton и Design Hotels. В 2019 году выручка компании составила $20,9 млрд.