Marriott ถูกปรับ 123 ล้านดอลลาร์จากการละเมิดข้อมูล

แมริออทอินเตอร์เนชั่นแนล กำลังเผชิญหน้ากับการปรับ 99 ล้านปอนด์อังกฤษ (ประมาณ 123 ล้านดอลลาร์) สำหรับการแบ่งข้อมูลที่พบในปี 2018 ซึ่งมีอิทธิพลต่อผู้เยี่ยมชมสตาร์วูดราว 339 ล้านคน

การลงโทษทางงบประมาณที่มีประสิทธิภาพได้รับการเสนอโดย U.K’s สำนักงานคณะกรรมการข้อมูล (ICO) และเกิดขึ้นในหลายวันหลังจากที่เครื่องบินลำหนึ่งพุ่งชนสายการบินบริติชแอร์เวย์สโดยมีค่าปรับ 230 ล้านดอลลาร์สำหรับการทำลายข้อมูลที่ผู้ถือต้องทนเมื่อปีที่แล้ว

ค่าปรับขนาดมหึมามีส่วนเกี่ยวข้องกับอำนาจใหม่ที่เชื่อมโยงกับสหภาพยุโรป General Data Protection Regulation (GDPR) เข้ามามีอำนาจในปี 2018 โดยมีนัยว่าองค์กรต่างๆอาจถูกปรับเงินได้มากถึง 20 ล้านยูโร (ประมาณ 22.4 ล้านดอลลาร์) หรือสูงถึง 4% ของมูลค่าการซื้อขายทั่วโลกในแต่ละปีแล้วแต่ว่าอย่างใดจะมีความสำคัญมากกว่ากัน สำหรับสถานการณ์นี้ค่าปรับกล่าวถึงประมาณ 3% ของรายได้ของ Marriott ในปี 2018

การแบ่งข้อมูลมุ่งเน้นไปที่กรอบการจองของผู้เยี่ยมชมซึ่งทำงานโดย Starwood ซึ่งเป็นองค์กรด้านที่พักและการพักผ่อนที่ Marriott ได้รับในปี 2559 ซึ่งได้รับการยอมรับว่าเริ่มต้นในปี 2014 แต่เพิ่งค้นพบเมื่อปีที่แล้ว

โปรแกรมเมอร์มีตัวเลือกในการเลือกใช้ข้อมูลส่วนบุคคลจำนวนมหาศาลจากผู้เยี่ยมชมซึ่งรวมถึงชื่อที่อยู่วันเกิดหมายเลขโทรศัพท์ที่อยู่อีเมลหมายเลขประจำตัวประชาชนข้อมูลบัญชี Starwood Preferred Guest ข้อมูลการเข้าและออกเดินทางวันที่จอง และหมายเลขบัตรงวดที่เข้ารหัส

มีการประเมินว่ามีผู้เข้าชมประมาณ 339 ล้านคนทั้งหมดถูกสร้างขึ้นจากช่วงเวลาที่หายไปในช่วงพักโดย 30 ล้านคนอาศัยอยู่ในสหภาพยุโรป

ดูเพิ่มเติม: Ford เรียกคืนรถ Focus 58,000 คันเพราะความผิดพลาด

รายงานที่ออกโดย ICO เมื่อวันอังคารที่ผ่านมากล่าวว่า Marriott ละเลยที่จะพยายามอย่างเพียงพอเนื่องจากไม่รู้จักเหน็ดเหนื่อยเมื่อได้รับ Starwood รวมถึงสัตว์ประหลาดในโรงแรมควรจะทำมากกว่านี้เพื่อตรวจสอบกรอบ

GDPR ชี้แจงว่าสมาคมต่างๆต้องรับผิดชอบต่อข้อมูลส่วนบุคคลที่พวกเขามีอยู่ Elizabeth Denham ผู้บัญชาการด้านข้อมูลกล่าว ข้อมูลส่วนบุคคลมีคุณค่าอย่างแท้จริงดังนั้นการเชื่อมโยงจึงมีภาระหน้าที่ตามกฎหมายในการรับประกันความปลอดภัยเช่นเดียวกับที่ทำกับทรัพยากรอื่น ๆ หากไม่เกิดขึ้นเราจะไม่รอช้าที่จะก้าวต่อไปอย่างมั่นคงเมื่อมีความสำคัญเพื่อรับรองสิทธิพิเศษของผู้คนโดยทั่วไป

Arne Sorenson ผู้นำของ Marriott International กล่าวว่าเรารู้สึกผิดหวังกับการแจ้งให้ทราบถึงความคาดหวังจาก ICO ซึ่งเราจะท้าทาย Marriott ได้ทำงานร่วมกับ ICO ทั้งหมดผ่านการตรวจสอบเกี่ยวกับตอนนี้ซึ่งรวมถึงการโจมตีทางอาญาต่อฐานข้อมูลการจองของผู้เยี่ยมชม Starwood

Sorenson รวม: เราเสียใจอย่างสุดซึ้งที่เหตุการณ์นี้เกิดขึ้น เราให้การปกป้องและความปลอดภัยของข้อมูลผู้เยี่ยมชมอย่างแท้จริงและพยายามอย่างต่อเนื่องเพื่อให้เป็นไปตามแนวทางแห่งความฉลาดที่ผู้เยี่ยมชมของเราคาดหวังจากแมริออท

การก้าวไปสู่การลงโทษทางงบประมาณที่เข้มงวดขึ้นสำหรับการทำลายข้อมูลจะสร้างความกังวลอย่างมากให้กับองค์กรทั้งในทุกรูปแบบและทุกขนาดอย่างไรก็ตามหากค่าปรับที่สูงขึ้นทำให้องค์กรต้องสำรวจอุปสรรคทางดิจิทัลของตนและทำการปรับปรุงในกรณีที่จำเป็นลูกค้าก็จะได้รับผลกำไรจากทุกที่