NEWS

Marriott Hotel: multa da 20,4 milioni di euro dopo maxi data breach

Il gruppo alberghiero statunitense Marriott e' stato multato per 18,4 milioni di sterline (corrispondenti a circa 20,4 milioni di euro) a seguito di una violazione dei dati che aveva colpito 339 milioni di clienti in tutto il mondo. Lo ha annunciato il regolatore britannico.

Il Marriott Hotel è stato sanzionato per 18.4 milioni di sterline per violazione della privacy

L'autorità di controllo per la protezione dei dati (ICO) del Regno Unito ha indagato e ha emesso la sanzione per conto dell'Unione europea, poiche' la sede centrale europea di Marriott si trova nel Regno Unito. I fatti si sono svolti ben prima della Brexit, avvenuta il 31 gennaio, che ha consentito all'ICO di agire, precisa una nota.

L'attacco informatico ha avuto luogo nel 2014 sulla rete di hotel Starwood e i dati sono stati compromessi fino a quando l'hackeraggio non e' stato rilevato nel settembre 2018. Gli hacker non sono stati identificati ma hanno potuto accedere a tutta una serie di dati comunicati durante la prenotazione come nome, indirizzo email, numero di telefono o addirittura passaporto.

Secondo ICO Marriott non ha messo in atto le misure necessarie per proteggere i dati personali archiviati nei propri sistemi informatici. "Quando un'azienda non riesce a proteggere i dati dei clienti, la conseguenza non e' solo una possibile multa.

Cio' che conta di piu' sono le persone e il dovere di proteggere i propri dati" ha affermato Elizabeth Denham, Head of ICO. Il regolatore specifica di aver tenuto conto, imponendo la propria sanzione, delle misure adottate da Marriott per mitigare gli effetti dell'incidente nonche' dell'impatto economico della pandemia sulle attivita' del gruppo. La sanzione arriva due settimane dopo la multa record di 20 milioni di sterline imposta dall'ICO alla compagnia aerea British Airways per l'hacking delle informazioni personali dei suoi passeggeri nel 2018.

Fonte: Borsa Italiana

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Enel sotto attacco ransomware, gli hacker chiedono riscatto di 14 milioni di euro
Next Il Tar accoglie il ricorso di Iliad contro il Garante della Privacy

Giovanni Ziccardi al Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy