Pokuta 99 milionů liber pro hotelový řetězec

Pokuta 99 milionů liber pro hotelový řetězec
26 August 2019

Pokuta 99 milionů liber pro hotelový řetězec

Po celém světě se velké společnosti a známé značky mají na pozoru. Pokud nebudou dodržovat dostatečně silné bezpečnostní opatření, mohli by čelit sankcím ve výši desítek milionů eur. Jako příklad si můžeme uvést dvě společnosti, které již na svou nedbalost doplatili.

Sankce pro společnosti v Anglii

Úřad informačního komisaře Spojeného království Velké Británie a Severního Irska pokutoval společnost British Airways za porušení nařízení GDPR až 183 miliony liber. Důvodem bylo odhalení platebních podrobností a osobních informací u více než 500 000 zákazníků.

V témže týdnu byla potrestána i globální hotelová značka Marriott International za závažné porušení bezpečnosti. Udělena pokuta dosáhla výše 99 milionů liber. Tento incident, který se odehrál v roce 2018, měl za následek vystavení více než 339 milionů záznamů o hostování hackeři.

Několikaletý problém

Nejvíce zarážející je to, jak dlouho trvalo společnosti Marriott, dokud zjistila velikost a rozsah narušení jejich bezpečnosti. Počátek této události se datuje již od roku 2014, ještě před tím, než tato společnost v roce 2016 koupila jinou společnost Starwood Hotels. Selhání Marriottu při provádění vhodných opatření při přebírání Starwood Hotels je nezpochybnitelné.

Společnost Marriott nebyla schopna zjistit, že rezervační databáze hostí Starwood byla v té době napadena hackery. Nezjistila ani to, že hackeři měli přístup k záznamům o hostech, jejich platebním údajům a dokonce i k osobním údajům z pasů. Ačkoliv společnost Marriott odhalila porušení dat v září 2018, na oznámení čekala až do listopadu 2018.

Miliony údajů v ohrožení

Velikost a rozsah narušení bezpečnosti společnosti Marriott je za několik let skutečně rozsáhlé. Ze začátku společnost uvedla, že bylo ohroženo 383 milionů záznamů hosty, později snížila tento počet na 339 milionů. Dále bylo ohroženo 18,5 milionu šifrovaných čísel pasů, 5,25 milionu nekódovaných čísel pasů, 9,1 milionu šifrovaných čísel platebních karet a 385 000 čísel platebních karet platných v době narušení bezpečnosti.

Jak tomu předejít?

Organizace musí implementovat bezpečnostní řešení, které skenují a monitorují nejen aktiva vlastněné a spravované společností, ale také všechny systémy třetích stran. Jejich cílem by mělo být nalezení zranitelných míst, které by mohly být potenciálně zneužity. Jediným způsobem, jak se vyhnout porušením, a tedy i sankcím, je identifikace a řešení zranitelných míst.

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat