גם רשת מריוט נקנסה על פריצה למערכת ההזמנות

לאחר שהטילה קנס כבד על בריטיש איירווייס, הרשות הבריטית להגנת המידע, ICO, הטילה קנס של 99 מיליון ליש"ט על רשת המלונאות מריוט בגין הפריצה למערכת ההזמנות של רשת סטארווד, השייכת היום למריוט

צילום: shutterstock
מספר 1 בכל העולם שלמה Sixt

הרשות הבריטית להגנת המידע The Information Commissioner's Office – ICO , שהטילה לפני יומיים קנס של 183 מיליון ליש"ט על בריטיש איירווייס, שלא הגנה כראוי על פרטי לקוחותיה, הטילה גם על מריוט, רשת המלונאות הגדולה בעולם, קנס כבד בסך 99 מיליון ליש"ט (123 מיליון דולר) בגין פריצה למסד הנתונים שלה.

למעשה, מדובר בפריצה למערכת של חברת סטארווד, שנרכשה לפני שלוש שנים ע"י מריוט, וחשפה בפני הפורצים 5 מיליון מספרי דרכונים לא מוצפנים ו-8 מיליון פרטים של כרטיסי אשראי. הפריצה, שעפ"י רשות ICO, השפיעה על כ-30 מיליון אזרחי האיחוד האירופי, התרחשה בשנת 2014, אך התגלתה רק בנובמבר 2018, כשמערכת סטארווד הייתה כבר משולבת במערכת הכללית של מריוט. ראוי לציין כי בעקבות חשיפת הפריצה מריוט החליפה לחלוטין את מערכת ההזמנות שלה.

עם הודעת ICO על הטלת הקנס, מריוט ציינה, כי יש לה זכות להגיב והיא "מתכוונת להתייחס לנושא ולגונן על עמדתה", ומנכ"ל מריוט, ארנה סורנסון, הדגיש: "אנחנו משתפים פעולה עם ICO בחקירה של המתקפה הפלילית על מערכת ההזמנות של סטארווד".

עפ"י תקנות האיחוד האירופי, General Data Protection Regulation – GDPR, לרשות ICO זכות להטיל קנס בגובה של עד 4% מהמחזור השנתי של החברה המפרה את התקנות. הרשות הודיעה כי מריוט יכולה לערער על הממצאים ועל גובה הקנס ו"נשקול בקפדנות את הטענות של החברה בנושא הגנת המידע לפני שנקבל החלטה סופית".

נושאים שמוזכרים בידיעה