Miljoenenboete voor hotelketen Marriott na datalek
Hotelketen Marriott krijgt een boete van 18,4 miljoen pond opgelegd, omgerekend zo’n 20,5 miljoen euro. Bij een datalek twee jaar geleden werden gegevens van 339 miljoen accounts van klanten gestolen, waaronder onversleutelde paspoortgegevens.
Het datalek bij Mariott-dochter Starwood, dat twee jaar geleden openbaar werd, krijgt een financieel gevolg voor de hotelketen. De boete wordt opgelegd door de Britse Information Commissioner’s Office (ICO). De toezichthouder concludeert dat Marriott onvoldoende technische en organisatorische maatregelen had genomen om data van klanten adequaat te beschermen.
GDPR
Dit is volgens de Europese General Data Protection Regulation (GDPR) echter wel verplicht. Aangezien het Verenigd Koninkrijk ten tijde van het datalek – dat in 2014 plaatsvond en pas in 2018 naar buiten kwam – onderdeel was van de Europese Unie (EU) is de Europese privacywetgeving hiervan toepassing.
De toezichthouder stelt onder meer dat Marriott het reserveringssysteem sneller had moeten beveiligen. Het bedrijf nam in 2016 Starwood over, wiens reserveringssysteem werd aangevallen. In 2018 kwam het datalek naar buiten. Marriott meldde toen dat het begin 2018 het reserveringssysteem al wilde vervangen, gezien het kwetsbaarheden kon bevatten. De ICO oordeelt echter dat deze stap te laat kwam.
In samenwerking met Dutch IT Channel
Fout opgemerkt of meer nieuws? Meld het hier