Manoma, kad duomenų vagystė įvyko 2014 m., tačiau ji buvo aptikta tik pernai.
Įsilaužimo metu buvo pavogti ir 30 mln. „Marriott“ klientų iš Europos duomenys. Europiečių duomenys buvo pavogti iš „Starwood“ – viešbučių tinklo, kurį „Marriott“ įsigijo prieš trejus metus.
„Esame nepatenkinti šia ICO bauda, skųsime ją. „Marriott“ viso tyrimo metu bendradarbiavo su ICO. Apgailestaujame dėl šio kriminalinio incidento. Svečių asmens duomenų saugumą vertiname labai rimtai. Toliau stengsimės išlaikyti aukštą kokybės lygį, kurio svečiai tikisi iš „Marriott“, – bendrovės pranešime cituojamas vadovas Arne Sorensonas.
Pasak ICO, „Marriott“ neužtikrino savo klientų asmens duomenų saugumo.
„BDAR (Bendrasis duomenų apsaugos reglamentas) aiškiai sako – organizacijos yra atsakingos už turimus asmens duomenis. Tai reiškia, kad įmonės turi ne tik atsakingai vertinti, kokius asmens duomenis jos laiko, bet ir tai, kaip jie yra saugomi“, – tvirtino JK informacijos komisarė Elizabeth Denham.
Pirmadienį ICO dėl panašių duomenų apsaugos įstatymų pažeidimų skyrė 183 mln. svarų baudą oro linijoms „British Airways“.
