Violação em um banco central de reservas expôs informações de até 383 milhões de hóspedes

Redação: Olhar Digital

A autoridade de proteção de dados do Reino Unido “presenteou” a gigante Marriott com uma multa de US$ 123 milhões (quase 500 milhões de reais), graças a uma violação de dados que expôs até 383 milhões de hóspedes. O caso envolve um banco de dados central com informações de reservas de quartos, cujo vazamento data de 2014, mas não havia sido descoberto até novembro do ano passado.

De acordo com o Gabinete do Comissário para a Informação do Reino Unido (ICO), a violação afetou cerca de 30 milhões de moradores da União Europeia. A rede hoteleira revelou, ainda no ano passado, que suas propriedades adquiridas da Starwood tiveram seu banco central de dados de reservas invadido, incluindo cinco milhões de números de passaporte não criptografados e oito milhões de registros de cartão de crédito. A Marriott retirou posteriormente o sistema hackeado de suas operações.

Sob o novo regime da GDPR – lei de proteção de dados da União Europeia –, o ICO tem o direito de multar uma empresa em um valor de até 4% do seu faturamento anual. Como a Marriott faturou US$ 3,6 bilhões em 2018, a multa representa cerca de 3% da receita global da rede hoteleira.

Marriott pode (e vai) responder

De acordo com o ICO, a companhia terá a oportunidade de discutir as soluções e sanções propostas. “O ICO vai considerar cuidadosamente as representações feitas pela empresa e outras autoridades de proteção de dados antes de tomar sua decisão final”, garantiu o órgão do Reino Unido.

A punição para a Marriott vem logo após a multa recorde de US$ 230 milhões (cerca de 920 milhões de reais) proposta pelo ICO, nesta segunda-feira, após a violação de dados da British Airways. A companhia aérea confirmou que cerca de 500 mil clientes tiveram seus cartões de crédito fraudados em um período de três semanas entre agosto e setembro de 2018.

Fonte: TechCrunch

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here