На $24 млн оштрафовали сеть отелей Marriott

Управление британского комиссара по информации (Information Commissioner's Office, ICO) оштрафовало американскую Marriott International ("Марриотт интернэшнл") на 18,4 млн фунтов стерлингов (24 млн долларов) из-за утечки данных о клиентах. Об этом говорится в распространенном в пятницу решении британского регулятора, который первоначально намеревался оштрафовать Marriott на 99 млн фунтов (130 млн долларов по текущему курсу).

"Расследование ICO показало, что в Marriott не приняли необходимых мер технического и организационного характера, чтобы обеспечить безопасность личных данных, обрабатываемых ее компьютерными системами, как того требует [европейский] закон о защите персональных данных (General Data Protection Regulation, GDPR)", - говорится в заявлении регулятора.

В 2018 году компания сообщила о том, что в руки злоумышленников попала электронная база с личными данными сотен миллионов постояльцев сети отелей Starwood ("Старвуд"), которую Marriott приобрела за два года до этого. По последним оценкам Marriott, хакеры могли получить доступ к информации о 339 млн человек, включая их паспортные данные и номера кредитных карт. Сообщалось, что за кибератакой, в результате которой взломщики в течение четырех лет имели доступ к базе данных Starwood, могли стоять хакеры из Китая.

В апреле этого года стало известно о новой утечке данных о клиентах Marriott. Она коснулась 5,2 млн постояльцев гостиниц, находящихся в управлении компании.

Оба случая грозят Marriott штрафами регуляторов из разных стран. Кроме того, против компании подаются частные и коллективные иски.

В августе газета "Таймс" сообщила о том, что журналист Мартин Брайант подал в Высокий суд Лондона иск от лица британцев, пострадавших в результате утечки 2018 года. Сумму компенсаций предстоит определить суду, однако, по оценкам партнера специализирующейся на вопросах защиты данных юридической фирмы EMW (И-эм-дабл-ю) Мэттью Холмана, речь может идти о выплатах в размере от 1 тыс. до 3,3 тыс. долларов каждому истцу, сообщает ng.ru.


В России персональные данные поставлены под особый контроль. В конце 2019 года Президент России подписал закон о штрафах за утечку персональных данных. Теперь максимальное наказание за неисполнение (повторное) обязанности по локализации баз с персональными данными для юридических лиц составляет 18 миллионов рублейПодробнее >