Η εταιρεία θα πρέπει να πληρώσει περισσότερα από 20 εκατομμύρια δολάρια για την παραβίαση δεδομένων που υπέστη το 2016.
Θυμάστε την παραβίαση δεδομένων των Marriott Hotels που επηρέασε περισσότερους από 330 εκατομμύρια πελάτες της; Η Βρετανική αρμόδια επιτροπή Information Commissioner’s Office (ICO), η οποία είναι παρατηρητής στην προστασία δεδομένων, επιβεβαίωσε ότι η εταιρεία θα τιμωρηθεί με χρηματικό πρόστιμο ύψους 23,77 εκατομμυρίων δολαρίων ως αποτέλεσμα ανικανότητας να προστατεύσει τις ευαίσθητες πληροφορίες των πελατών της.
«Τεράστιες ποσότητες δεδομένων που περιείχαν ευαίσθητες πληροφορίες εκτέθηκαν από την αποτυχία της Marriott να πράξει τα δέοντα», δήλωσε η επίτροπος της συγκεκριμένης υπηρεσίας, η Elizabeth Denham. «Χιλιάδες άτομα επικοινώνησαν με την κρατική γραμμή βοήθειας που είναι υπεύθυνη για αυτά τα ζητήματα, διότι δεν γνώριζαν τι να κάνουν, ενώ κάποιοι άλλοι αναγκάστηκαν να αναλάβουν οι ίδιοι τους δράση για να προστατεύσουν τις προσωπικές τους πληροφορίες, επειδή η εταιρεία την οποία εμπιστεύτηκαν δεν τους συμπαραστάθηκε για να τους εξυπηρετήσει η ίδια».
Ένα σημαντικό ελαφρυντικό στοιχείο για τη συγκεκριμένη αλυσίδα ξενοδοχείων, είναι ότι κινήθηκε γρήγορα όταν εντόπισε την παράβαση, περιορίζοντας κατά κάποιο τρόπο το μέγεθος της ζημιάς, ενώ από τότε έχει ενισχύσει δραστικά την ασφάλειά της.
Η ίδια η εταιρεία ανέφερε σε ανακοίνωσή της: «Η Marriott Hotels λυπάται βαθιά για το περιστατικό, και σαφώς δεν ήθελε να συμβεί κάτι τέτοιο, ενώ παράλληλα παραμένει αφοσιωμένη στην προστασία του απορρήτου και την ασφάλεια των πληροφοριών των πελατών της και συνεχίζει να πραγματοποιεί σημαντικές επενδύσεις σε μέτρα ασφαλείας για τα συστήματά της. Η επιτροπή «Information Commissioner’s Office» αναγνώρισε τα μέτρα που έλαβε η Marriott μετά την ανακάλυψη του συμβάντος για την άμεση ενημέρωση και προστασία των συμφερόντων των επισκεπτών της».
Το 2016, η Marriott απέκτησε την ξενοδοχειακή αλυσίδα Starwood, χωρίς να γνωρίζει ότι τα συστήματά της είχαν ήδη παραβιαστεί με συνέπεια να κλαπούν τα δεδομένα της από εγκληματίες στον κυβερνοχώρο. Το μεγαλύτερο πρόβλημα, ωστόσο, είναι ότι η Marriott χρειάστηκε δύο χρόνια για να εντοπίσει την παραβίαση και να διορθώσει τις διαρροές.
Όταν εντοπίστηκε για πρώτη φορά αυτή η κυβερνοεπιθεση, κυκλοφόρησαν εικασίες ότι πίσω από την παραβίαση κρύβονταν παρακρατική ομάδα από την Κίνα, αλλά η ταυτότητα των χάκερ δεν επιβεβαιώθηκε ποτέ.
