Marriott enfrenta una multa de $ 123 millones por violación de datos

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Elija Un Programa De Proyección (Opcionalmente)

Describe Tu Problema

Marriott International se enfrenta a una multa de 99 millones de libras esterlinas (unos 123 millones de dólares) por una ruptura de información encontrada en 2018 que influyó en alrededor de 339 millones de sus visitantes de Starwood.

El poderoso castigo presupuestario ha sido propuesto por el Reino Unido. Information Commissioner's Office (ICO) y se produce varios días después de que un organismo similar golpeara a British Airways con una multa récord de 230 millones de dólares por una ruptura de información sufrida por el portador hace un año.

El enorme tamaño de las multas tiene mucho que ver con los nuevos poderes vinculados a la UE. El Reglamento General de Protección de Datos (RGPD) entró en vigor en 2018. Implica que las organizaciones pueden ser multadas con hasta 20 millones de euros (alrededor de $ 22,4 millones) o hasta el 4% de la facturación mundial anual de la organización, lo que sea más digno de mención. Por esta situación, la multa representa aproximadamente el 3% de los ingresos de Marriott en 2018.

Marriott

La pausa de información se centró en un marco de reserva de visitantes trabajado por Starwood, una organización de alojamiento y relajación que Marriott obtuvo en 2016. Se acepta que comenzó en 2014, pero se encontró hace un año.

Los programadores tenían la opción de tomar una enorme variedad de información individual de los visitantes, incluida una combinación de nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, números de identificación internacional, datos de la cuenta de Starwood Preferred Guest, datos de entrada y salida, fechas de reserva, y números de tarjeta de pago a plazos codificados.

Se evalúa que alrededor de 339 millones de visitantes con todo incluido recuperaron el tiempo perdido en el descanso, y 30 millones de ellos viven en la UE.

Ver también: Ford retira del mercado 58.000 automóviles Focus debido a una falla

Un informe emitido por la ICO el martes dijo que Marriott se había olvidado de intentar el debido incansable esfuerzo cuando obtuvo Starwood, incluido que el monstruo de la posada debería haber logrado más para verificar sus marcos.

El GDPR aclara que las asociaciones deben ser responsables de la información individual que poseen, comentó la Comisionada de Información Elizabeth Denham. La información individual tiene un valor genuino, por lo que las asociaciones tienen la obligación legal de garantizar su seguridad, al igual que lo harían con algún otro recurso. Si eso no sucede, no nos demoraremos en hacer un movimiento sólido cuando sea importante para garantizar los privilegios de la gente en general.

En reacción a la multa propuesta, el líder de Marriott International, Arne Sorenson, declaró: Estamos decepcionados con este aviso de expectativa de la ICO, que desafiaremos. Marriott ha estado colaborando con la ICO durante todo su examen sobre el episodio, que incluyó un asalto criminal contra la base de datos de reservas de visitantes de Starwood.

Sorenson incluyó: Lamentamos profundamente que esto sucedió. Nos tomamos en serio la protección y la seguridad de los datos de los visitantes y seguimos esforzándonos por cumplir con la pauta de brillantez que nuestros visitantes esperan de Marriott.

Sin embargo, el avance hacia castigos presupuestarios más estrictos por rupturas de información será una preocupación significativa para las organizaciones de todas las formas y tamaños, sin embargo, si las multas más altas incitan a las organizaciones a examinar sus barreras digitales y realizar mejoras donde sea esencial, los clientes, donde sea que sean, se beneficiarán.