A agência reguladora de informações e privacidade (ICO) do Reino Unido comunicou nesta sexta-feira, 30, que multou o grupo americano de hotéis Marriott por uma violação de dados que afetou milhões de clientes em todo o mundo. A agência disse que a multa ao Marriott foi de 18,4 milhões de libras esterlinas (equivalentes a US$ 23,5 milhões ou 20,1 milhões de euros). As violações de dados incluíram informações pessoais como números de passaporte.
O órgão regulador informou que levou em consideração “as medidas tomadas pela Marriott para mitigar os efeitos do incidente e o impacto econômico da covid-19 em seus negócios antes de definir uma penalidade final”. A penalidade final é muito menor do que a cifra da ordem de £100 milhões originalmente estimada pelo órgão.
Veja isso
Marriott, novo vazamento: 5,2 milhões de hóspedes
Registros de 500 milhões de pessoas vazam da rede Marriott
Como a violação ocorreu antes que a Grã-Bretanha deixasse a União Europeia, o regulador investigou em nome de todas as autoridades da UE, como sendo autoridade supervisora principal sob o GDPR.
O órgão afirmou que a violação da Marriott na verdade datava de 2014, revelando dados de clientes, incluindo seus números de passaporte. A Marriott estima que 339 milhões de registros de hóspedes em todo o mundo foram afetados após um ataque cibernético há seis anos na Starwood Hotels and Resorts Worldwide.
O ICO disse que o número exato de pessoas afetadas permanece incerto, pois pode haver vários registros de um convidado individual. Acrescentou que sete milhões de registros de hóspedes estão relacionados a pessoas no Reino Unido. “O ataque, de fonte desconhecida, permaneceu sem ser detectado até setembro de 2018, quando a empresa foi adquirida pela Marriott”, disse o comunicado: “Os dados pessoais envolvidos diferiam entre os indivíduos, mas podem incluir nomes, endereços de e-mail, números de telefone, números de passaportes não criptografados, informações de chegada / partida, status VIP dos hóspedes e número de membro do programa de fidelidade”.
Com agências internacionais