Marriott menghadapi denda $ 123 juta karena pelanggaran data

Marriott International menghadapi denda sebesar 99 juta poundsterling Inggris (sekitar $ 123 juta) untuk pembobolan informasi yang ditemukan pada tahun 2018 yang memengaruhi sekitar 339 juta pengunjung Starwood-nya.





Hukuman anggaran yang kuat telah diusulkan oleh Inggris. Kantor Komisaris Informasi (ICO) dan datang beberapa hari setelah badan serupa menghantam British Airways dengan rekor denda $ 230 juta untuk pembobolan informasi yang dialami oleh pemiliknya setahun yang lalu.



Besarnya denda itu berkaitan erat dengan kekuatan baru yang terkait dengan UE. Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada tahun 2018. Ini menyiratkan bahwa organisasi dapat didenda sebanyak 20 juta euro (sekitar $ 22,4 juta) atau hingga 4% dari pendapatan tahunan organisasi di seluruh dunia, mana saja yang lebih penting. Untuk situasi ini, denda tersebut menyumbang sekitar 3% dari pendapatan Marriott tahun 2018.

Marriott



Jeda informasi difokuskan pada kerangka reservasi pengunjung yang dibuat oleh Starwood, sebuah organisasi penginapan dan relaksasi yang diperoleh Marriott pada 2016. Hal ini diterima dimulai pada 2014, namun baru ditemukan setahun yang lalu.



Programmer memiliki pilihan untuk mengambil bermacam-macam informasi individu dari pengunjung, termasuk campuran nama, alamat, tanggal lahir, nomor telepon, alamat email, nomor ID internasional, data akun Starwood Preferred Guest, data masuk dan lepas landas, tanggal reservasi, dan nomor kartu angsuran yang disandikan.

Dievaluasi bahwa sekitar 339 juta pengunjung semua termasuk dibuat untuk waktu yang hilang selama jeda, dengan 30 juta di antaranya tinggal di E.U.



Lihat Juga: Ford menarik kembali 58.000 mobil Focus karena suatu kesalahan



Sebuah laporan yang dikeluarkan oleh ICO pada hari Selasa mengatakan bahwa Marriott telah lalai berusaha cukup karena tidak kenal lelah ketika memperoleh Starwood, termasuk bahwa monster penginapan itu seharusnya melakukan lebih banyak untuk memverifikasi kerangka kerjanya.

GDPR menjelaskan bahwa asosiasi harus bertanggung jawab atas informasi individu yang mereka miliki, Komisaris Informasi Elizabeth Denham berkomentar. Informasi individu memiliki nilai asli sehingga asosiasi memiliki kewajiban yang sah untuk menjamin keamanannya, sama seperti yang akan mereka lakukan dengan sumber daya lainnya. Jika itu tidak terjadi, kami tidak akan menunda untuk mengambil tindakan tegas saat penting untuk memastikan hak istimewa orang-orang secara umum.

Menanggapi denda yang diajukan, pimpinan Marriott International, Arne Sorenson, menyatakan: Kami kecewa dengan pemberitahuan ekspektasi dari ICO ini, yang akan kami tantang. Marriott telah bekerja sama dengan ICO selama pemeriksaan terkait episode tersebut, termasuk serangan kriminal terhadap database reservasi pengunjung Starwood.

Sorenson memasukkan: Kami sangat menyesali kejadian ini. Kami benar-benar menjaga perlindungan dan keamanan data pengunjung dan terus berupaya memenuhi pedoman kecemerlangan yang diharapkan pengunjung dari Marriott.

Kemajuan ke arah hukuman anggaran yang lebih keras untuk kebocoran informasi akan menjadi kekhawatiran yang signifikan bagi organisasi baik dari semua bentuk dan ukuran, namun, jika denda yang lebih tinggi mendorong organisasi untuk mensurvei hambatan digital mereka dan membuat peningkatan jika diperlukan, maka klien di mana pun akan mendapat untung.