Marriott Hotel: multa da 20,4 milioni di euro dopo maxi data breach
Il gruppo alberghiero statunitense Marriott e' stato multato per 18,4 milioni di sterline (corrispondenti a circa 20,4 milioni di euro) a seguito di una violazione dei dati che aveva colpito 339 milioni di clienti in tutto il mondo. Lo ha annunciato il regolatore britannico.
L'autorità di controllo per la protezione dei dati (ICO) del Regno Unito ha indagato e ha emesso la sanzione per conto dell'Unione europea, poiche' la sede centrale europea di Marriott si trova nel Regno Unito. I fatti si sono svolti ben prima della Brexit, avvenuta il 31 gennaio, che ha consentito all'ICO di agire, precisa una nota.
L'attacco informatico ha avuto luogo nel 2014 sulla rete di hotel Starwood e i dati sono stati compromessi fino a quando l'hackeraggio non e' stato rilevato nel settembre 2018. Gli hacker non sono stati identificati ma hanno potuto accedere a tutta una serie di dati comunicati durante la prenotazione come nome, indirizzo email, numero di telefono o addirittura passaporto.
Secondo ICO Marriott non ha messo in atto le misure necessarie per proteggere i dati personali archiviati nei propri sistemi informatici. "Quando un'azienda non riesce a proteggere i dati dei clienti, la conseguenza non e' solo una possibile multa.
Cio' che conta di piu' sono le persone e il dovere di proteggere i propri dati" ha affermato Elizabeth Denham, Head of ICO. Il regolatore specifica di aver tenuto conto, imponendo la propria sanzione, delle misure adottate da Marriott per mitigare gli effetti dell'incidente nonche' dell'impatto economico della pandemia sulle attivita' del gruppo. La sanzione arriva due settimane dopo la multa record di 20 milioni di sterline imposta dall'ICO alla compagnia aerea British Airways per l'hacking delle informazioni personali dei suoi passeggeri nel 2018.
Fonte: Borsa Italiana