Světová média přináší zprávu o dalším úniku osobních údajů nevídaného rozsahu, který potkal jednu z největších hotelových sítí na světě, společnost Marriott International, pod kterou spadá téměř 6500 hotelů.
Druhý největší únik v historii
Až 500 milionů dotčených klientů. Takovou škodu hlásí jedna z dceřiných společností spadající pod skupinu Marriott International, společnost Starwood. Podobný únik v poslední době nemá obdoby, hůře dopadla snad už jen společnost Yahoo, kde se číslo poškozených klientů vyšplhalo až na těžko uvěřitelné 3 miliardy.
Pod útokem hackerů
Vedení Marriottu oznámilo, že za únikem stojí hackerský útok. To se s ohledem na objem uniklých informací dá vcelku předpokládat. Co se ovšem nedá pochopit je fakt, že na útok se přišlo až v září tohoto roku, když hackeři měli k datům přístup už od roku 2014. Zde je nutné zmínit fakt, že k akvizici hotelové sítě Starwood došlo až v roce 2015, nicméně je třeba dát zapravdu komentátorům, kteří tvrdí, že společnost s takovými zdroji a předmětem podnikání jakou je Marriott International, by si měla s takovýmito útoky poradit rozhodně rychleji než za 4 roky.
O jaká data se jedná?
Dle vyjádření Marriottu se může jednat o kombinaci údajů, včetně jména, příjmení, adresy bydliště, telefonních čísel, emailových adres, odjezdů a příjezdů a dalších informací obsažených v rezervační databázi hostů. Bohužel se pak únik týkal také cestovních pasů, občanských průkazů a dalších dokladů. U platebních karet pak Marriott přiznal, že i když byly údaje o nich zašifrované pomocí dvou komponentů, nemůže vyloučit, že i ty byly v rámci útoku ukradeny.
Co tedy Marriottu hrozí?
Společnost již informovala poškozené klienty, kteří pravděpodobně mohou očekávat nějakou nabídku kompenzace. Ani v tomto případě si, ale Marriott nepočínal šťastně. Klienty totiž kontaktoval přes doménu, která patří jiné společnosti, navíc je možné ji velmi snadno zfalšovat. Kompenzace pravděpodobně nebude znamenat jediný výdaj, který bude muset společnost Marriott vynaložit. Z našich pravidelných informací z praxe asi znáte výši potenciálních pokut vyplývajících z porušení zásad stanovených GDPR, které se pohybují až do výše 20 milionů euro nebo 4 % celosvětového obratu. Výsledná částka se pak váže na to, který výpočet je přísnější. U Marriottu lze důvodně očekávat, že 4 % celosvětového obratu bude představovat vyšší sumu než 20 milionů euro. Pakliže se prokáže, že Marriott pochybil hned několikrát (nedostatečné zabezpečení, dlouhodobé pochybení, chyby během informování subjektů údajů) a v tak obrovském rozsahu (až 500 miliónů poškozených), můžeme očekávat nejvyšší možnou pokutu stanovenou GDPR.
Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.