Ροή
Αντιμέτωπη με πρόστιμο ύψους 99,2 εκατ. λιρών από την ρυθμιστική αρχή ιδιωτικού απορρήτου του Ηνωμένου Βασιλείου έρχεται διεθνής αλυσίδα ξενοδοχείων, Marriott International μετά την μαζική παραβίαση προσωπικών δεδομένων των πελατών της πριν από πέντε χρόνια.
Να υπενθυμίσουμε ότι η βάση κρατήσεών των ξενοδοχείων Starwood, τα οποία έχουν εξαγοραστεί από την Marriott, παραβιάστηκε το 2014 με αποτέλεσμα οι πληροφορίες περίπου 500 εκατομμυρίων επισκεπτών να παραμείνουν έκθετες μέχρι το 2018 όπου και αποκαλύφθηκε η παραβίαση. Όσο για το είδος των πληροφοριών που εκτέθηκαν περιλάμβαναν πληροφορίες όπως αριθμούς διαβατηρίου, μηνύματα ηλεκτρονικού ταχυδρομείου, ημερομηνία γέννησης, φύλο, ταχυδρομικές διευθύνσεις και πληροφορίες πιστωτικής κάρτας που είναι αποθηκευμένες στη βάση δεδομένων της Marriott, για τουλάχιστον 327 εκατ. χρήστες από τα 500 εκατ. Σύμφωνα με τους υπολογισμούς των αρμόδιων αρχών επηρρεάστηκαν περίπου 7 εκατ. κάτοικοι του Ηνωμένου Βασιλείου κι άλλα 44 εκατ. άνθρωποι από την Ευρωζώνη.
Η παραβίαση δεδομένων της Marriott, εκτιμάται ως μια από τις μεγαλύτερες του είδους.
Να υπενθυμίσουμε ότι διπλάσιο ήταν το πρόστιμο που επιβλήθηκε για αντίστοιχο λόγο στην British Airways, μέσα στην εβδομάδα. Ειδικότερα η βρετανική αεροπορική εταιρεία καλείται να πληρώσει 183 εκατ. στερλίνες στον βρετανικό οργανισμό προστασίας προσωπικών δεδομένων ICO, μετά την διαρροή των προσωπικών δεδομένων εκατοντάδων πελατών της την προηγούμενη χρονιά.
Να υπενθυμίσουμε ότι στις αρχές Σεπτεμβρίου του 2018, η British Airways είχε αποκαλύψει ότι επλήγη από μια κυβερνοεπίθεση, έπειτα από ένα κενό στα πληροφοριακά της συστήματα το οποίο εκμεταλλεύτηκαν επίδοξοι κυβερνοεγκληματίες. Σύμφωνα με τα όσα είχαν κυκλοφορήσει τότε, στα τέλη Αυγούστου και στις αρχές Σεπτεμβρίου είχαν κλαπεί οικονομικά δεδομένα που αφορούσαν 380.000 τραπεζικές κάρτες. Ένα μήνα αργότερα, η εταιρεία διευκρίνισε ότι ο ακριβής αριθμός των πελατών που επλήγησαν έφτανε τις 244.000. Όσο για τις πληροφορίες που είχαν κλαπεί περιλάμβαναν όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου πελατών και δεδομένα τραπεζικών καρτών, δηλαδή τον αριθμό, την ημερομηνία λήξης και τον τριψήφιο κωδικό ασφαλείας... Ωστόσο τα δεδομένα των καρτών άλλων 185.000 πελατών είχαν κλαπεί μεταξύ της 21ης Απριλίου και της 28ης Απριλίου, δηλαδή πολύ νωρίτερα σε σχέση με τη γνωστή μέχρι τότε ημερομηνία της κυβερνοεπίθεσης.
Η British Airways είχε υποσχεθεί τον Σεπτέμβριο να αποζημιώσει τους ταξιδιώτες που επλήγησαν οικονομικά. Επανέλαβε, ωστόσο, τη Δευτέρα ότι δεν έχει πληροφορηθεί για καμιά κλοπή χρημάτων από τους πελάτες που επλήγησαν από αυτή την κυβερνοεπίθεση. Το ποσό του προστίμου που επιβλήθηκε από τον ICO αντιπροσωπεύει το 1,5% του ετήσιου κύκλου εργασιών της British Airways το 2017, όπως προβλέπει ο GDPR.
