Marriott Menghadapi $ 123 Juta GDPR Fine Over Starwood Data Breach - Otak Kita

Marriott Menghadapi $ 123 Juta GDPR Fine Over Starwood Data Breach



Otak Kita - Setelah didenda British Airways dengan denda rekor 183 juta pound awal pekan ini, regulator privasi data Inggris kini berencana untuk menampar jaringan hotel terbesar dunia Marriott International dengan denda 99 juta poundsterling ($ 123 juta) di bawah GDPR atas pelanggaran data 2014.

Ini adalah pemberitahuan penalti besar kedua dalam dua hari terakhir yang melanda perusahaan karena gagal melindungi informasi pribadi dan keuangan pelanggannya dikompromikan dan menerapkan langkah-langkah keamanan yang memadai.

Pada bulan November 2018, Marriott mendapati bahwa peretas yang tidak dikenal mengkompromikan basis data reservasi tamu mereka melalui anak perusahaan hotel Starwood dan berjalan pergi dengan perincian pribadi sekitar 339 juta tamu.

Basis data yang dikompromikan membocorkan nama, alamat surat, nomor telepon, alamat email, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal pemesanan, dan preferensi komunikasi.

Pelanggaran, yang kemungkinan terjadi pada tahun 2014, juga memperlihatkan nomor paspor tidak terenkripsi untuk setidaknya 5 juta pengguna dan catatan kartu kredit dari delapan juta pelanggan.

Menurut Kantor Komisaris Informasi (ICO), hampir 30 juta penduduk dari 31 negara di Eropa dan 7 juta penduduk Inggris terkena dampak oleh pelanggaran data Marriott.

Investigasi ICO menemukan bahwa Marriott gagal melakukan uji tuntas yang cukup ketika membeli Starwood dan seharusnya melakukan lebih banyak untuk mengamankan sistemnya.

Tahun lalu, Peraturan Perlindungan Data Umum (GDPR) diperkenalkan di Eropa yang memaksa perusahaan untuk memastikan cara mereka mengumpulkan, memproses, dan menyimpan data dengan aman.

"GDPR memperjelas bahwa organisasi harus bertanggung jawab atas data pribadi yang mereka miliki. Ini dapat mencakup melakukan uji tuntas yang tepat ketika melakukan akuisisi perusahaan, dan menerapkan langkah-langkah pertanggungjawaban yang tepat untuk menilai tidak hanya data pribadi yang telah diperoleh, tetapi juga bagaimana itu dilindungi, "kata Komisaris Informasi Elizabeth Denham .

"Data pribadi memiliki nilai nyata sehingga organisasi memiliki kewajiban hukum untuk memastikan keamanannya, sama seperti yang akan mereka lakukan dengan aset lain. Jika itu tidak terjadi, kami tidak akan ragu untuk mengambil tindakan tegas bila diperlukan untuk melindungi hak-hak publik."

Presiden Marriott International Arne Sorenson mengatakan perusahaan itu "kecewa" dengan pengumuman ICO dan akan memperebutkan denda tersebut. 

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel