يواجه ماريوت غرامة قدرها 123 مليون دولار لخرق البيانات
ماريوت الدولية يواجه غرامة قدرها 99 مليون جنيه إسترليني (حوالي 123 مليون دولار) بسبب استراحة معلومات وجدت في عام 2018 أثرت على حوالي 339 مليون من زوار ستاروود.
اقترحت المملكة المتحدة عقوبة الميزانية القوية. مكتب مفوض المعلومات (ICO) ويأتي بعد عدة أيام من إصابة هيئة مماثلة لشركة الخطوط الجوية البريطانية مع غرامة قياسية قدرها 230 مليون دولار لكسر المعلومات الذي تحمله حاملها قبل عام.
الحجم الهائل للغرامات له علاقة كبيرة بالقوى الجديدة المرتبطة بالاتحاد الأوروبي. دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في عام 2018. وهي تعني أنه يمكن تغريم المؤسسات بما يصل إلى 20 مليون يورو (حوالي 22.4 مليون دولار) أو ما يصل إلى 4٪ من حجم المبيعات السنوي للمنظمة في جميع أنحاء العالم ، أيهما أكثر جدارة بالملاحظة. بالنسبة لهذه الحالة ، فإن الغرامة تمثل حوالي 3٪ من دخل ماريوت لعام 2018.

ركزت استراحة المعلومات على إطار عمل حجز الزائر الذي قامت به Starwood ، وهي منظمة للإقامة والاسترخاء حصلت عليها ماريوت في عام 2016. ومن المقبول أن تبدأ في عام 2014 ، ولكن تم العثور عليها قبل عام.
كان لدى المبرمجين خيار أخذ مجموعة هائلة من المعلومات الفردية من الزوار ، بما في ذلك مزيج من الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام الهوية الدولية وبيانات حساب Starwood Preferred Guest وبيانات الإدخال والإقلاع وتواريخ الحجز ، وأرقام بطاقات التقسيط المشفرة.
تم تقييم أن حوالي 339 مليون زائر شامل تم تعويضهم عن الوقت الضائع في الاستراحة ، مع 30 مليون منهم يعيشون في الاتحاد الأوروبي.
انظر أيضا: تستدعي شركة فورد 58000 سيارة من طراز فوكس بسبب خطأ ما
قال تقرير صادر عن ICO يوم الثلاثاء إن ماريوت قد أهملت محاولة بذل جهد كافٍ عندما حصلت على Starwood ، بما في ذلك أن وحش النزل يجب أن يكون قد أنجز المزيد للتحقق من أطره.
أشارت مفوضة المعلومات إليزابيث دينهام إلى أن اللائحة العامة لحماية البيانات توضح أن الجمعيات يجب أن تكون مسؤولة عن المعلومات الفردية التي بحوزتها. المعلومات الفردية لها قيمة حقيقية ، لذا فإن الجمعيات عليها التزام قانوني بضمان أمنها ، تمامًا كما تفعل مع بعض الموارد الأخرى. إذا لم يحدث ذلك ، فلن نتأخر في اتخاذ خطوة قوية عندما يكون ذلك مهمًا لضمان امتيازات الأشخاص بشكل عام.
رداً على الغرامة المقترحة ، صرح قائد شركة ماريوت الدولية ، آرني سورنسون ، قائلاً: إننا نشعر بخيبة أمل إزاء إشعار التوقع هذا من ICO ، والذي سنطعن فيه. تعاونت ماريوت مع ICO خلال فحصها للحلقة ، والتي تضمنت اعتداءًا إجراميًا على قاعدة بيانات حجز زوار Starwood.
شمل سورنسون: نحن نأسف بشدة لحدوث هذا الحدث. نحن نأخذ حماية وأمن بيانات الزائر في كل مكان حقًا ونستمر في السعي للوفاء بمبدأ التألق الذي يتوقعه زوارنا من ماريوت.
سيكون التقدم نحو عقوبات أكثر صرامة في الميزانية بسبب تمزق المعلومات مصدر قلق كبير للمؤسسات من جميع الأشكال والأحجام ، ومع ذلك ، إذا دفعت الغرامات المرتفعة المؤسسات إلى مسح حواجزها الرقمية وإجراء تحسينات عند الضرورة ، فعندئذٍ سيستفيد العملاء أينما كانوا.


