מריוט אינטרנשיונל נקנסה בשל דליפת נתונים

נציג המידע של בריטניה קנס את רשת בתי המלון בעשות מליוני דולרים. "מריוט לא הצליחה לנקוט בצעדים מתאימים לאבטחת הנתונים" 

bigstock

נציג המידע של בריטניה הודיע ביום שישי האחרון כי קנסה את מריוט אינטרנשיונל בסכום של 18.4 מיליון ליש"ט (23.98 מיליון דולר) בגין מתקפת סייבר בת שש שנים על מערכת ההזמנות שלה במלונות סטארווד באחת מדליפות הנתונים הגדולות בהיסטוריה.

הפריצה החלה בשנת 2014, לפני שמריוט הציעה לרכוש מלונות סטארווד, והשפיעה על 339 מיליון רשומות אורחים. לשכת נציב המידע (ICO) מסרה כי מריוט לא הצליחה לנקוט בצעדים מתאימים לאבטחת הנתונים האישיים של הלקוחות מהתקיפה, שהייתה ממקור לא ידוע ונותרה בלתי מזוהה עד ספטמבר 2018.

הרגולטור הוסיף כי עקב אחר מתקפת הסייבר עוד בשנת 2014, אך העונש מתייחס רק לדליפה מ- 25 במרץ 2018, כאשר נכנסו לתוקף כללים חדשים במסגרת התקנה הכללית להגנת נתונים (GDPR). הקנס נמוך בהרבה מהעונש של 99.2 מיליון ליש"ט שהציע הנציב בשנה שעברה. 

החברה עומדת גם בפני תביעה ייצוגית בלונדון של מיליוני אורחים לשעבר בדרישה לפיצוי.
 

אולי יעניין אותך גם

REUTERS/Hussein Waaile/File Photo

פושעי סייבר מנצלים את החשש ממתקפות נוספות דוגמת קולוניאל פייפליין

חברת הגנת סייבר מדווחת כי נתקלה בעשרות ניסיונות מתקפה במסווה של הורדת עדכוני תוכנות אנטי-כופרה, שהן למעשה תוכנות זדוניות. בסוף השבוע נודע כי המתקפה על צינור הנפט התאפשרה ע״י פריצה לסיסמה אחת בלבד