Porušení dat Marriott Starwood: hotelový gigant dostal pokutu téměř 100 milionů liber za porušení zákonů na ochranu soukromí
Hackeři ukradli osobní údaje 339 milionů zákazníků

2018 Getty Images
Hotelový gigant Marriott International dostal pokutu téměř 100 milionů liber za velký kybernetický útok, při kterém se hacker dostal k údajům o kreditních kartách, číslům pasů a dalším osobním údajům, které patří celkem 339 milionům hostů.
Úřad britského komisaře pro informace (ICO) nařídil americké hotelové skupině vyplatit 99,2 milionu liber za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR), což je soubor přísných zákonů určených k ochraně soukromých informací uživatelů.
Předpokládá se, že narušení se datuje až před pěti lety, ale bylo objeveno až v roce 2018 a zveřejněno v listopadu. BBC zprávy.
Komisařka pro informace Elizabeth Denhamová uvedla, že pravidla GDPR jasně stanoví, že organizace musí nést odpovědnost za osobní údaje, které uchovávají.
To může zahrnovat provedení náležité náležité péče při provádění akvizice společnosti a zavedení náležitých opatření k odpovědnosti, která nejen posoudí, jaké osobní údaje byly získány, ale také jak jsou chráněny, řekla.
Marriott International se proti rozhodnutí hodlá odvolat.
Marriott spolupracoval s ICO po celou dobu vyšetřování incidentu, který zahrnoval kriminální útok proti databázi rezervací hostů Starwood, uvedl šéf společnosti Arne Sorenson.
Hotelový řetězec není první velkou firmou, která byla zasažena zákony EU o ochraně osobních údajů.
Pokuta za Marriott přichází několik dní poté, co ICO potvrdilo plány pokutovat British Airways 183 milionů liber za hack zahrnující osobní údaje půl milionu zákazníků letecké společnosti.
Co se stalo?
Dne 30. listopadu společnost Marriott International oznámila, že záznamy o zákaznících byly kompromitovány, což může být jedním z největších úniků dat v historii. Prvotní odhady uváděly počet postižených zákazníků až na 500 milionů, i když od té doby jejich počet klesl o zhruba 100 milionů.
Společnost odhalila, že hackeři se již v roce 2014 dostali do databáze rezervací hostů společnosti Starwood – konkurenční hotelové skupiny, kterou Marriott získal před třemi lety. BBC zprávy.
Marriott tvrdí, že 8. září obdržel varování z interního bezpečnostního nástroje, které varovalo před pokusem neoprávněné strany o přístup k databázi Starwood v USA, říká Opatrovník .
Tento objev podnítil další vyšetřování, které odhalilo dlouhodobý neoprávněný přístup přes síť, který byl mezitím postupně ukončen.
Hacker data zkopíroval a zabezpečil šifrováním, což úřadům ztížilo určení obsahu. Hotelový řetězec uvedl, že jeho vyšetřovatelé byli konečně schopni dešifrovat informace 19. listopadu.
Kdo stál za útokem?
Měsíc poté, co byl útok odhalen, zdroje informované o vyšetřování obvinily čínské ministerstvo státní bezpečnosti, civilní špionážní agenturu kontrolovanou komunisty, že hackování zorganizovalo v rámci úsilí o shromažďování zpravodajských informací. The New York Times zprávy.
Noviny říkají, že špióni údajně hackli zdravotní pojišťovny a bezpečnostní prověrky dalších milionů Američanů, než se dostali k osobním záznamům zákazníků hotelové skupiny vlastněné Marriottem.
Soukromí detektivové objevili hackerské nástroje, techniky a postupy dříve používané při kyberútocích spojených s čínskými agenturami, řekli tři zasvěcenci společnosti Reuters .
Nicméně zatímco Čína je hlavním podezřelým v případu, zdroje varovaly, že je možné, že za hackem stojí někdo jiný, protože další strany měly přístup ke stejným hackerským nástrojům, uvádí zpravodajský server.
jste ovlivněni?
Vzhledem k obrovskému množství hacknutých zákaznických dat existuje vysoká pravděpodobnost, že kdokoli, kdo v posledních letech pobýval v hotelu Starwood, může být narušen.
Mezi nemovitosti společnosti Starwood ve Spojeném království patří Sheraton Grand Park Lane a Le Meridien Piccadilly v Londýně a Sheraton Grand v Edinburghu, Opatrovník zprávy.
Skupina Marriott uvádí kategorie dat vystavených úniku jako:
- Jména
- Emailová adresa
- Telefonní číslo
- Emailová adresa
- Číslo pasu
- Informace o účtu Starwood Preferred Guest
- Datum narození
- Rod
- Informace o příjezdu a odjezdu
- Termín rezervace
- Komunikační preference
Podle společnosti ve většině případů unikla kombinace zákaznických dat.
Ukradeny byly také údaje o kreditní kartě blíže neupřesněného počtu lidí, dodáváBusiness Insider. Marriott říká, že tyto soubory byly zabezpečeny šifrováním, ale je možné, že hackeři také vzali informace potřebné k jejich dešifrování.