ICO разбушевался: отели Marriott могут оштрафовать на $123 млн

Британское управление комиссара по информации (ICO) продолжает размахивать дубиной санкций перед компаниями, допустившими утечки клиентской информации. Вслед за намерением оштрафовать на 183 фунтов авиакомпанию British Airways стало известно о планах регулятора взыскать более 99 млн фунтов с гостиничной сети Marriott. Такую информацию приводит TechCrunch. 

Напомним, что в конце 2018 г. сеть отелей Marriott уведомила общественность о взломе своей системы бронирования Sherwood. По уточненным данным, злоумышленникам удалось завладеть личной информацией 383 млн гостей Marriott по всему миру. Инцидент, в частности, затронул порядка 30 млн граждан Евросоюза. На их защиту и встал британский регулятор ICO, руководствуясь положениями регламента GDPR, вступившего в силу в мае 2018 г., то есть до инцидента в Marriott.

ICO планирует взыскать с Marriott более 99 млн фунтов стерлингов (примерно $123 млн). Если учитывать тот факт, что выручка гостиничного холдинга в 2018 г. составила порядка $3,6 млрд, то в качестве штрафа он может выплатить примерно 3% годового оборота. Напомним, что положениями GDPR предусмотрен штраф в размере до 4% выручки компании, допустившей утечку информации клиентов.

В Marriott заявили, что разочарованы намерением ICO и планируют «энергично защищать свою позицию». Представители британского информационного регулятора ответили, что Marriott получит возможность обсудить предлагаемые выводы и санкции.

Ранее сеть Marriott понесла наказание в Турции. Местный совет по защите персональных данных (KVKK) оштрафовал гостиничную компанию на 1,5 млн лир (примерно $255 тыс.). Известно, что мега-утечка 2018 г. затронула около 1,2 млн клиентов Marriott в Турции.