Nahaharap ang Marriott ng $ 123M multa para sa paglabag sa data
Marriott International ay nakaharap sa isang multa na 99 milyong pounds ng British (mga $ 123 milyon) para sa isang pahinga sa impormasyon na natagpuan noong 2018 na naka-impluwensya sa paligid ng 339 milyon ng mga bisita sa Starwood.
Ang makapangyarihang parusa sa badyet ay iminungkahi ng U.K's. Impormasyon Komisyonado ng Opisina (ICO) at dumating sa maraming araw pagkatapos ng isang katulad na katawan na-hit ang British Airways na may tala na $ 230 milyon na multa para sa isang break na impormasyon na tiniis ng nagdadala isang taon na ang nakakaraan.
Ang napakalaking sukat ng mga multa ay maraming kinalaman sa mga bagong kapangyarihan na naka-link sa E.U's. Ang General Data Protection Regulation (GDPR) ay nagmula sa lakas noong 2018. Ipinapahiwatig nito na ang mga samahan ay maaaring pagmulta ng hanggang 20 milyong euro (halos $ 22.4 milyon) o hanggang sa 4% ng taunang paglilipat ng tungkulin sa buong mundo, alinman ang higit na kapansin-pansin. Para sa sitwasyong ito, ang multa ay nagsasalita tungkol sa 3% ng kita sa Marriott sa 2018.

Nakatuon ang pahinga sa impormasyon sa isang framework ng reserbasyon ng bisita na nagtrabaho ng Starwood, isang samahang panunuluyan at pamamahinga na nakuha ng Marriott noong 2016. Tinanggap itong nagsimula noong 2014, ngunit natagpuan lamang isang taon na ang nakalilipas.
Ang mga programmer ay may pagpipilian na kumuha ng isang napakalaking assortment ng indibidwal na impormasyon mula sa mga bisita, kabilang ang isang halo ng mga pangalan, address, petsa ng kapanganakan, numero ng telepono, email address, international ID number, Starwood Preferred Guest account data, data ng entry at pag-takeoff, mga petsa ng reservation, at naka-encode na mga numero ng card ng installment.
Sinusuri ito na humigit-kumulang sa 339 milyong mga bisita ang lahat ng kasama ay binubuo para sa isang nawalang oras sa pahinga, na may 30 milyon sa kanila na nakatira sa E.U.
Tingnan din ang: Naaalala ng Ford ang 58,000 Focus na mga kotse dahil sa isang kasalanan
Ang isang ulat na inilabas ng ICO noong Martes ay nagsabing napabayaan ng Marriott na subukang sapat dahil sa pagkapagod nang makuha ang Starwood, kasama na ang inn monster na dapat na magawa ng higit pa upang mapatunayan ang mga balangkas nito.
Nilinaw ng GDPR na ang mga asosasyon ay dapat na responsable para sa indibidwal na impormasyon na hawak nila, sinabi ng Komisyonado ng Impormasyon na si Elizabeth Denham. Ang indibidwal na impormasyon ay may tunay na halaga kaya ang mga asosasyon ay may ligal na obligasyon na garantiya ang seguridad nito, kapareho ng gagawin nila sa ilang ibang mapagkukunan. Kung hindi ito nangyari, hindi kami magtatagal upang makagawa ng solidong paglipat kung mahalaga upang matiyak ang mga pribilehiyo ng mga tao sa pangkalahatan.
Sa pagtugon sa iminungkahing pagmultahin, sinabi ng pinuno ng Marriott International na si Arne Sorenson: Kami ay nabigo sa paunawang ito ng inaasahan mula sa ICO, na tutulan namin. Si Marriott ay nakikipagtulungan sa ICO sa lahat ng pagsusuri nito patungkol sa yugto, na nagsasama ng isang kriminal na pag-atake laban sa database ng reserbasyon ng bisita ng Starwood.
Kasama kay Sorenson: Malalim kaming humagulhol sa pangyayaring ito. Kinukuha namin ang proteksyon at seguridad ng data ng bisita sa paligid ng totoo at patuloy na nagsisikap na matupad ang patnubay ng katalinuhan na inaasahan ng aming mga bisita mula sa Marriott.
Ang pagsulong patungo sa mas mahigpit na mga parusa sa badyet para sa mga pagkalagot ng impormasyon ay magiging makabuluhang pag-aalala sa mga samahan na pareho ng lahat ng mga hugis at sukat, subalit, kung ang mas mataas na multa ay mag-uudyok sa mga samahan upang surbeyin ang kanilang mga digital na hadlang at gumawa ng mga pagpapahusay kung saan mahalaga, kung gayon ang mga kliyente kahit saan ay kumikita.


