Nem sokkal azután, hogy az első GDPR-gigabírságot belengették a British Airwaysnek, máris itt a második eset, amelyben árbevétel arányos (legfeljebb az éves árbevétel 4 százalékára rúgó) bírságot oszthatnak ki a tavaly májusban életbe lépett szabályok alapján. A Marriott hotellánc az amerikai értékpapír-felügyeletnek nyújtott be dokumentumokat, melyekből kiderült: a cégnek a brit adatvédelmi hatóság 124 millió dolláros bírságot javasol egy tavaly felfedezett hackertámadás miatt.

Az esetre 2018 szeptember elején derült fény, egy biztonsági riasztást küldött egy szoftverük arról, hogy megpróbáltak adatokat ellopni a Starwood rendszerből az Egyesült Államokban. A hotellánc azonnal nyomozást indított az ügyben, és megállapították, hogy a Starwood foglalási rendszerhez 2014 óta hozzáfértek illetéktelenek.

Az első hírek arról szóltak, akár 500 millió vendég adatait is érintheti az ügy, ennyien használták a Starwood foglalási rendszerét az időszakban.



Körülbelül 327 millió vendég esetében az ellopott információk a név, levelezési cím, e-mail cím, útlevélszám, születési időpont, nem, érkezési és távozási idő, foglalási szám, előnyben részesített kommunikációs csatorna, Starwood Preferred Guest számlainformáció kombinációi voltak.

Néhány vendég esetében az ellopott adatok a bankkártya számot, a bankkártya lejárati idejét is tartalmazhatta, ugyanakkor ezek az adatokat 128 bites titkosítással (AES128) tárolták.

A Mariott hotellánc tulajdonában áll a Starwood hotellánc, amely 11 különböző brand alatt fut és mintegy 1200 hotel tartozik ide. A Starwood saját brandes hoteleken túl például a W Hotels, a St. Regis, a Sheraton, a Westin, az Elementis a Starwood alá tartozik. A Mariott branddel futó hotelek egy másik foglalási rendszert használnak, ezért az ő adataikhoz nem fértek hozzá.

(CNN)