Marriott ha sido sancionada, en Gran Bretaña, a pagar 123 millones de $, por la fuga de datos ocurrida el año pasado.

 

Un dia después de que el ICO anunciase una sanción de 230 millones de dólares a British Airways por la fuga de datos que ha afectado al GDPR, la Oficina del Comisionado de Información (ICO)  ha informado de la intención de imponer una sanción de 123 millones de dólares a Marriott,  por los mismos hechos sucedidos el año pasado.

 

En noviembre de 2018 , Marriott reveló que los piratas informáticos habían accedido a la base de datos de reservas de Starwood desde 2014. Inicialmente, la compañía dijo que los piratas informáticos robaron los detalles de aproximadamente 500 millones de huéspedes del hotel, un número que la cadena de hoteles posteriormente corrigio a 383 millones, tras un ainvestigacion mas detallada.

 

Según informaron los hackers posteriormente, habrían sustraído:

 

383 millones de registros de invitados

18.5 millones de números de pasaporte encriptados

5.25 millones de números de pasaporte sin cifrar

9.1 millones de números de tarjetas de pago encriptadas

385,000 números de tarjeta que aún eran válidos en el momento de la infracción

 

Las demandas colectivas comenzaron a acumularse horas después de que Marriott anunció su violación de seguridad que afecto a los datos personales de clientes.

 

El ICO dice que tiene la intención de multar a Marriott por violaciones al Reglamento General de Protección de Datos (GDPR) de la UE.

 

«El GDPR aclara que las organizaciones deben ser responsables de los datos personales que poseen. Esto puede incluir llevar a cabo la debida diligencia adecuada al realizar una adquisición corporativa y establecer medidas de responsabilidad adecuadas para evaluar no solo los datos personales que se han adquirido, pero también cómo está protegido «, dijo la Comisionada de Información Elizabeth Denham .

 

«Los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo. Si eso no sucede, no dudaremos en tomar medidas firmes cuando sea necesario para proteger los derechos de El público «, dijo Denham.

 

Marriott aviso su intención de impugnar la decisión cuando reciban la comunicación de la sanción y añadieron que:

 

«Lamentamos profundamente que este incidente haya ocurrido. Nos tomamos muy en serio la privacidad y la seguridad de la información de los huéspedes y seguimos trabajando arduamente para cumplir con el estándar de excelencia que nuestros huéspedes esperan de Marriott».

 

Marriott retiró el comprometido sistema de reservas para huéspedes Starwood a principios de este año.

 

Este es el segundo anuncio de ICO sobre planes para multar a una organización grande por violaciones a GDPR.

 

El ICO anunció sus planes de multar a British Airways, a pagar la cantidad de £ 183 millones ($ 230 millones) después de que la compañía británica no protegiera su sitio web, que estaba infectado con un skimmer de tarjetas basado en la web,  que recopilaba los datos de pago de sus clientes,  entre abril y junio de 2018.

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This