Hotelskom lancu Marriott značajno smanjena kazna zbog kompromitiranja podataka

Događaj od prije dvije godine, kada su hotelskom lancu Marriott ukradeni podaci o pola milijarde njihovih korisnika, zaključen je kaznom preko 80% manjom od prvotne

Sandro Vrbanus ponedjeljak, 2. studenog 2020. u 06:00

Hotelska grupacija Marriott krajem 2018. godine otkrila je da je bila žrtvom hakera koji su im upali u računalne sustave i odande ukrali privatne podatke o (tada se mislilo) 500 milijuna ljudi koji su odsjedali u luksuznim hotelima Marriott Internationala, ali i lanaca Starwood, Westin, Sheraton, Ritz-Carlton i Le Méridien. Ovaj sigurnosni incident rezultirao je i visokom kaznom, određenom prema GDPR-u, koju je britanski regulator ICO odredio prošle godine – Marriott je prema njoj trebao platiti čak 99,2 milijuna funti zbog nedovoljno sigurnog upravljanja privatnim podacima.

No, iz ove su se hotelske grupacije na tu odluku službeno žalili, pa je sada ICO objavio da su kaznu u konačnici značajno umanjili. Marriott je, prema novoj odluci, dužan platiti "samo" 18,4 milijuna funti, odnosno preko 80% manji iznos nego što je bio prvotno određen. Smanjenje kazne uzima u obzir da je kompromitirano nešto manje podataka. Procjenjuje se da su hakeri pristupili privatnim podacima oko 339 milijuna ljudi, ali točan broj je nemoguće znati zbog dupliciranja zapisa.

45 lipa po korisniku

Nadalje, do smanjenja kazne dovela je i činjenica da je Marriott odmah po otkriću hakiranja obavijestio sve nadležne i oštećene, postupao prema zakonima, te da su njegovi predstavnici iskazali žaljenje zbog incidenta. Dodatno, "popust" na kaznu Marriott je dobio i zbog činjenice da je od ovog incidenta implementirao zaštitne sustave koji osiguravaju podatke, ali i da im je poslovanje otežano uslijed pandemije koronavirusa.

Sve to ICO je uzeo u obzir i smanjio kaznu s inicijalnih 3% od globalnih prihoda grupe Marriott u 2018. godini na nešto manje od 0,6%. U konačnici će hotelska grupacija platiti tek oko 45 lipa za svakog gosta čije podatke su im hakeri ukrali. Nedovoljno dobro čuvani podaci uključivali su imena gostiju, njihove kontakt podatke, brojeve putovnica te podatke o dolascima i odlascima u hotelima.