به گزارش کارگروه بینالملل سایبربان؛ دفتر کمیساریای اطلاعات انگلستان (ICO) به دلیل نشت اطلاعات شخصی میلیونها مهمان، هتلهای زنجیرهای ماریوت اینترنشنال (Marriott Internationa) آمریکا را 18.4 میلیون پوند جریمه کرد.
این نهاد انگلیسی علت جریمه مالی ماریوت را عدم حفظ اطلاعات شخصی میلیونها مشتری اعلام کرد.
در نوامبر سال 2018 ماریوت یک نقض داده را گزارش داد که طبق آن اطلاعات شخصی 339 میلیون مشتری این هتل از سراسر جهان فاش شده بود که از این تعداد حدود 7 میلیون مربوط به شهروندان انگلستان بود.
طی تحقیقات انجامشده در خصوص این حادثه مشخص کرد که یک عامل غیرمجاز از سال 2014 به شبکه هتلهای (Starwood) و (Resorts Worldwide) دسترسی پیدا کرده و اطلاعات را کپی و رمزگذاری کرده است؛ البته این حمله تا سپتامبر سال 2018 که این هتلها به تملک ماریوت درآمدند شناسایی نشده بودند.
به گفته دفتر کمیساریای اطلاعات انگلستان اطلاعاتی که نشت پیداکرده میتواند شامل نام، آدرس ایمیل، شماره تلفن، شماره گذرنامه رمزگذاری نشده، اطلاعات ورود و خروج، وضعیت VIP مهمانان و شماره عضویت در برنامه وفاداری باشد.
همچنین بررسیهای این نهاد نشان میدهد که ماریوت نتوانسته طبق مقررات عمومی حفاظت از دادهها (GDPR) برای جلوگیری از دسترسی به اطلاعات شخصی مشتریان در سامانههای خود اقدامات سازمانی و فنی مناسبی را انجام دهد.
در ژوئیه سال گذشته دفتر کمیساریای اطلاعات انگلستان قصد داشت به دلیل عدم اجرای مقررات عمومی حفاظت از دادهها ماریوت را 99 میلیون پوند جریمه کند؛ اما در اطلاعیه جدید خود اعلام کرد:
بهعنوان بخشی از روند اجرای قانون ما اظهارات نمایندگان ماریوت را شنیدیم و به دلیل تلاش آنها برای کاهش اثرات این حمله و تأثیر ویروس کرونا بر درآمد این شرکت، ما جریمه نهایی را به 18.4 میلیون پوند کاهش میدهیم. حتی باوجوداینکه این نشت دادهها در سال 2014 رخ داد و قانون عمومی حفاظت از دادهها در سال 2018 به تصویب رسیده است.
