Hakerzy przejęli takie dane jak imiona i nazwiska, adresy, numery telefonów, adresy mailowe, numery paszportów, a w niektórych przypadkach także dane dotyczące kart płatniczych. Atak dotyczył około 30 mln obywateli Unii Europejskiej i około 7 mln osób z Wielkiej Brytanii.

RODO zbiera swoje żniwo. Marriott ukarany przez ICO

Dochodzenie w sprawie Marriotta prowadził Information Commisioner Office (ICO) – brytyjski urząd odpowiedzialny za ochronę danych osobowych. Wszystko wskazuje na to, że problemy zaczęły się w 2014 roku, kiedy to przestępcy złamali zabezpieczenia grupy Starwood – przejętej przez Mariott International w 2016 roku. Informacje o wycieku danych nie ujrzały światła dziennego aż do końcówki 2018 roku.

RODO jasno stwierdza, że firmy są odpowiedzialne za przechowywane dane osobowe o klientach. Dlatego tak istotne jest to, aby podczas przejmowania zewnętrznych podmiotów sprawdzić ich systemy bezpieczeństwa. Marriott nie dochował odpowiedniej staranności i w związku z tym najprawdopodobniej zapłaci 99 mln funtów kary. To prawie 500 mln złotych.

To już kolejna wysoka kara wymierzona przez ICO w ciągu ostatnich dni. Wcześniej bardzo wysoka grzywna została nałożona na linię lotniczą British Airways – firma będzie musiała zapłacić 183 mln funtów kary. To prawie 900 mln złotych… Powód jest ten sam: niedotrzymanie zasad RODO w związku z wyciekiem danych. W wyniku złamania zabezpieczeń hakerzy dostali w swoje ręce dane 500 tys. osób.