Hotelkæde skal betale trecifret millionbeløb efter datalæk

Illustration: Jonathan Weiss / BigStock
Den britiske myndighed for databeskyttelse har udstukket en bøde på 18,4 millioner pund - svarende til mere end 150 millioner danske kroner - til Marriott Hotels. Bøden kommer i kølvandet på et datalæk hos hotelkæden, der kan have ramt 339 millioner gæster.

Den britiske GDPR-myndighed ICO (The Information Commissioners Office) har udstukket en bøde til hotelkæden Marriott Hotels på 18,4 millioner pund, hvilket svarer til over 150 millioner danske kroner. Det sker efter et stort databrud, der kan have omfattet mere end 339 millioner gæster.

Det skriver BBC News.

Hotelkæden får bøden, fordi virksomheden har svigtet i forhold til at sikre passende sikkerhedsforanstaltninger i forbindelse med en række cyberangreb, der har ramt kæden.

I 2014 blev Starwood Hotels angrebet af cyberkriminelle, og to år efter blev denne kæde opkøbt af Marriott-koncernen.

Men først i 2018 blev it-problemerne opdaget internt i koncernen, og derfor har hackerne i en fireårig periode havde adgang til virksomhedens interne systemer, hvor der kunne findes data om navne, mailadresser, telefonnumre, pasoplysninger, loyalitetsprogrammer og informationer om ankomst og afrejse.

Oprindeligt havde ICO planlagt, at bøden til hotelkæden skulle lyde på 99 millioner pund, men denne er efterfølgende blevet nedjusteret. Ifølge myndigheden er der dog stadig grundlag for at udstikke en bøde, fordi Marriott ikke gjorde nok i forhold til at tjekke og sikre, at it-sikkerheden var i orden i den opkøbte hotelkæde.

Læs også: Flyselskab får corona-rabat på GDPR-bøde

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere