privacy-policy-3583612_1280-1.jpg

Grupo Marriott multado em 18 milhões de libras no Reino Unido

penalidade final é muito menor do que a cifra da ordem de £100 milhões originalmente estimada pelo órgão.
Da Redação
30/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A agência reguladora de informações e privacidade (ICO)  do Reino Unido  comunicou nesta sexta-feira, 30, que multou o grupo americano de hotéis Marriott por uma violação de dados que afetou milhões de clientes em todo o mundo. A agência disse que a multa ao Marriott foi de 18,4 milhões de libras esterlinas (equivalentes a US$ 23,5 milhões ou 20,1 milhões de euros). As violações de dados incluíram informações pessoais como números de passaporte.

O órgão regulador informou que levou em consideração “as medidas tomadas pela Marriott para mitigar os efeitos do incidente e o impacto econômico da covid-19 em seus negócios antes de definir uma penalidade final”. A penalidade final é muito menor do que a cifra da ordem de £100 milhões originalmente estimada pelo órgão.

Veja isso
Marriott, novo vazamento: 5,2 milhões de hóspedes
Registros de 500 milhões de pessoas vazam da rede Marriott

Como a violação ocorreu antes que a Grã-Bretanha deixasse a União Europeia, o regulador investigou em nome de todas as autoridades da UE, como sendo autoridade supervisora ​​principal sob o GDPR.

O órgão afirmou que a violação da Marriott na verdade datava de 2014, revelando dados de clientes, incluindo seus números de passaporte. A Marriott estima que 339 milhões de registros de hóspedes em todo o mundo foram afetados após um ataque cibernético há seis anos na Starwood Hotels and Resorts Worldwide.

O ICO disse que o número exato de pessoas afetadas permanece incerto, pois pode haver vários registros de um convidado individual. Acrescentou que sete milhões de registros de hóspedes estão relacionados a pessoas no Reino Unido. “O ataque, de fonte desconhecida, permaneceu sem ser detectado até setembro de 2018, quando a empresa foi adquirida pela Marriott”, disse o comunicado: “Os dados pessoais envolvidos diferiam entre os indivíduos, mas podem incluir nomes, endereços de e-mail, números de telefone, números de passaportes não criptografados, informações de chegada / partida, status VIP dos hóspedes e número de membro do programa de fidelidade”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório