Birleşik Krallık'ın veri gizliliği izleme örgütü, Marriott Hotels zincirine 339 milyon kadar misafiri etkileyebilecek büyük bir veri ihlali nedeniyle 18.4 milyon sterlin para cezası verdi.
Bilgi Komiserliği Ofisi (ICO), otele gelen kişilerin adlarının, iletişim bilgilerinin ve pasaport ayrıntılarının hepsinin bir siber saldırıda ele geçirilmiş olabileceğini söyledi. ICO, şirketin uygun önlemleri alamadığını, ancak önlemlerin çoğaldığını söyledi.
Siber saldırının ilk bölümü 2014 yılında meydana geldi ve iki yıl sonra Marriott tarafından satın alınan Starwood Hotels grubunu da etkiledi.
Ancak, sorunun ilk fark edildiği 2018 yılına kadar, saldırganlar aşağıdakiler de dahil olmak üzere verilerin kayıtlı olduğu tüm sistemlere erişmeye devam etti:
isimler
e-mail adresleri
telefon numaraları
pasaport numaraları
varış ve ayrılış bilgileri
VIP statüsü
bağlılık programı numaraları
ICO, bu temelde, Marriott'un Genel Veri Koruma Yönetmeliği (GDPR) uyarınca kişisel verileri koruyamadığını söyledi.
Marriott Hotels yaptığı açıklamada "olaydan çok pişman olduğunu" açıkladı.
