Marriott sanción millonaria por fuga de datos

10/12/20

Marriott ha recibido una sanción de 123 millones de $ por la fuga de datos ocurrida el año pasado.

 

La Oficina del Comisionado de Información (ICO)  ha informado de la intención de imponer una sanción de 123 millones de dólares a Marriott,  por la fuga de datos sucedida hace unos meses.

 

En noviembre de 2018 , Marriott reveló que los piratas informáticos habían accedido a la base de datos de reservas de Starwood, desde 2014.

 

Inicialmente, la compañía dijo que los piratas informáticos robaron los detalles de aproximadamente 500 millones de huéspedes del hotel

 

Más tarde la cadena rectificó e informó que el acceso habría afectado solo a 383 millones de clientes.

 

Según informaron los hackers, durante el ciberataque a Marriott, habíran obtenido:

  • 383 millones de registros de invitados
  • 18.5 millones de números de pasaporte encriptados
  • 5.25 millones de números de pasaporte sin cifrar
  • 9.1 millones de números de tarjetas de pago encriptadas
  • 385,000 números de tarjeta que aún eran válidos en el momento de la infracción

 

Las demandas colectivas comenzaron a acumularse horas después de que Marriott anunció su violación de seguridad que afectó a los datos personales de clientes.

 

El ICO confirmó que su intención era sancionar a Marriott por violaciones al Reglamento General de Protección de Datos (GDPR) de la UE.

 

Las palabras de la la Comisionada de Información Elizabeth Denham, fueron concretas:

 

El GDPR aclara que las organizaciones deben ser responsables de los datos personales que poseen.

Esto puede incluir llevar a cabo la debida diligencia adecuada al realizar una adquisición corporativa y establecer medidas de responsabilidad adecuadas para evaluar no solo los datos personales que se han adquirido, pero también cómo está protegido.

 

 

Y añadió:

 

Los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo. Si eso no sucede, no dudaremos en tomar medidas firmes cuando sea necesario para proteger los derechos de El público.

 

Marriott advirtió que su intención era impugnar la decisión cuando reciban la comunicación de la sanción y añadieron que:

 

Lamentamos profundamente que este incidente haya ocurrido. Nos tomamos muy en serio la privacidad y la seguridad de la información de los huéspedes y seguimos trabajando arduamente para cumplir con el estándar de excelencia que nuestros huéspedes esperan de Marriott.

 

Al final Marriott retiró el comprometido sistema de reservas para huéspedes Starwood a principios de este año.

 

Este es el segundo anuncio de ICO sobre intenciones de multar a una organización grande por violaciones a GDPR.

 

El ICO anunció también sus planes de sancionar a British Airways con  £ 183 millones ($ 230 millones) después de que la compañía británica no protegiera su sitio web.

 

En este caso los hackers infectaron el sitio web de la compañia usando un skimmer de tarjetas el cual recopilaba los datos de pago de sus clientes.

 

Autora: Montserrat Labrandero

Autora: Montserrat Labrandero

Consultora de ciberseguridad

Sigue leyendo otras entradas relacionadas:

Loading