Det er blevet en meget dyr erfaring for verdens største hotelkæde – Marriott – at den ikke har passet ordentligt på sine kunders data.
I 2018 blev det f.eks. opdaget, at personlige informationer fra 339 millioner gæster var blevet stjålet af hackere.
I april i år var den så gal igen hos Marriott. Data på 5,2 millioner gæster var forsvundet fra kædens computere.
I forbindelse med det seneste cyber-angreb blev gæsternes navne, privat-adresser, fødselsdage, telefonnumre, medlemskaber af loyalitets program medlemskaber og andre personlige data hentet ud af ukendte hackere på internet.
Et af de seneste nye Marriott hoteller er dette højhus i Fuzhou i det sydøstlige Kina. (Foto: Marriott)
Marriott mener dog ikke, at kreditkort informationer og pasnumre blev lækket i denne omgang. Det gjorde de til gengæld i den første skandale, der trak spor hele vejen tilbage til 2014. Marriotts datterselskab
Starwood Hotels & Resorts Worldwide undlod således at kryptere data på de 339 millioner personnavne, der var registreret i databasen.
Lækagen blev først opdaget i november 2018, og da var skaden jo sket for længst. Hvem der foretog tyveriet via internet, er aldrig opklaret.
Marriott har siden været under skarp overvågning af det britiske datatilsyn – Information Commissioner’s Office (ICO).
Marriott koncernen har 7.300 hoteller verden over. (Landkort: Jkan997 / Wikimedia)
Her har man fredag givet hotelkæden en bøde på 155 millioner kroner (18,4 mio. britiske pund) for at have sjusket med sine gæsters data.
Det er billigt sluppet for Marriott. Sidste år truede ICO nemlig med en fem gange så stor bøde – nemlig på 99 millioner pund.
Så dyrt blev det alligevel ikke for hotel-koncernen, at ikke havded sørget for en ordentlig sikkerhed i sine it-systemer.
”Når en virksomhed undlader at passe på sine kunders data, er resultatet ikke kun en mulig bøde. Meget værre er det for de mennesker, hvis informationer kan være misbrugt. De stolede på, at deres data var beskyttet optimalt,” siger lederen af ICO Elizabeth Denham i en pressemeddelelse.
Marriott kæden har bl.a. luksushoteller som dette i californiske Palm Desert. Her har loungen indendørs p-pladser til gæsternes både. (Foto: Tim Jarrett / Wikimedia)
Fordi data-indbruddene skete, før Storbritannien forlod EU, handlede ICO på vegne af alle unionens medlemmer. Udgangspunkt var EU’s skærpede regler for person-data-beskyttelse, der populært kaldes GDPR.
Marriott har accepteret bøden og vil ikke appellere den. I et statement sigerhotelkæden, at den dybt fortryder det skete.
Samtidig skriver Marriott, at ICO anerkender, at hotelkæden bruger mange penge på at sikre sine it-systemer. ICO har også godkendt Marriotts hurtige måde at informere alle berørte gæster om data-indbruddet.
Marriott har 7.484 hoteller og resorts i 134 lande – bl.a. også i København. Ud over Marriott hotellerne selv ejer koncernen bl.a. også kæderne Sheraton, Ritz-Carlton og Westin….
(Indledningsfoto til artiklen: Pete Linforth / Pixabay)
Skriv et svar