غرامة 18.4 مليون جنيه إسترليني ضد فنادق ماريوت بسبب خرق كبير للبيانات
صحيفة وتين الإلكترونية
فرضت هيئة مراقبة خصوصية البيانات في المملكة المتحدة (ICO) غرامة قدرها 18.4 مليون جنيه إسترليني على سلسلة فنادق ماريوت لخرق كبير للبيانات ربما أثر على ما يصل إلى 339 مليون نزيل.
قال مكتب خصوصية المعلومات (ICO) إن الأسماء ومعلومات الاتصال وتفاصيل جواز السفر ربما تعرضت جميعها للاختراق في هجوم إلكتروني.
شمل الخرق سبعة ملايين سجل ضيف لأشخاص في المملكة المتحدة.
و قالت إن الشركة فشلت في وضع الضمانات المناسبة في مكانها ولكنها رغم أنها أقرت بتحسنها.
حدث الجزء الأول من الهجوم الإلكتروني في عام 2014 ، وأثر على مجموعة فنادق ستاروود ، التي استحوذت عليها ماريوت بعد ذلك بعامين.
ولكن حتى عام 2018 ، عندما تم ملاحظة المشكلة لأول مرة ، استمر المخترقين في الوصول إلى جميع الأنظمة المتأثرة ، بما في ذلك:
الأسماء
عناوين البريد الإلكتروني
أرقام الهواتف
أرقام جواز السفر
معلومات الوصول والمغادرة
وضع VIP
أرقام برنامج الولاء
على هذا الأساس ، قالت ICO إن ماريوت فشلت في حماية البيانات الشخصية كما هو مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR
في جميع مناقشات مجلس الإدارة حول استحواذ الشركة على وود ستار ، لم تدرك أبدًا أن أحد المتسللين كان بالفعل مختبئًا داخل قواعد البيانات القيمة .
ظل مجرمو الإنترنت يتسللون إلى الأنظمة لسنوات ، هنا تكمن المشكلة - يبدو أن الفندق الأكبر لم يتحقق مما كان يشتريه.
يوضح تقرير ICO أن ماريوت عززت أمن أنظمة تكنولوجيا المعلومات في ستاروود بعد فوات الأوان ، وكان للقراصنة حرية التحرك ، واختيار البيانات التي من شأنها أن تباع بشكل أفضل في المنتديات الإجرامية.
وقالت المفوضة إليزابيث دينهام: "لقد تأثرت بيانات الملايين من الأشخاص بفشل ماريوت".
"اتصل الآلاف بخط المساعدة ، وربما اضطر آخرون إلى اتخاذ إجراءات لحماية بياناتهم الشخصية لأن الشركة التي وثقوا بها لم تفعل ذلك."
تم الكشف عن أنواع مختلفة من البيانات لضيوف مختلفين ، وتمثل مايصل إلى 339 مليون سجل مكررة للضيوف المتكررين ، مما يجعل العد الدقيق مستحيلًا.
وكتبت مجموعة فنادق ماريوت في بيان لها أنها "تأسف بشدة للحادث".
"تظل ماريوت ملتزمة بخصوصية وأمان معلومات ضيوفها وتواصل القيام باستثمارات كبيرة في الإجراءات الأمنية لأنظمتها.
وقالت الشركة: "تعترف منظمة ICO بالخطوات التي اتخذتها ماريوت بعد اكتشاف الحادث لإبلاغ وحماية مصالح ضيوفها على الفور"
الغرامة بمبلغ 99 مليون جنيه إسترليني الذي فرضته الهيئة قليل مقابل هذا الخلل الكبير ، إلا أنها تشكل رادعًا كبيرًا للشركات في المستقبل .
و على الرغم من فرض غرامة مالية ، أقرت منظمة ICO بأن ماريوت تصرفت بسرعة بمجرد اكتشافها للعيب ، وحسنت أنظمتها منذ ذلك الحين.
فرضت هيئة مراقبة خصوصية البيانات في المملكة المتحدة (ICO) غرامة قدرها 18.4 مليون جنيه إسترليني على سلسلة فنادق ماريوت لخرق كبير للبيانات ربما أثر على ما يصل إلى 339 مليون نزيل.
قال مكتب خصوصية المعلومات (ICO) إن الأسماء ومعلومات الاتصال وتفاصيل جواز السفر ربما تعرضت جميعها للاختراق في هجوم إلكتروني.
شمل الخرق سبعة ملايين سجل ضيف لأشخاص في المملكة المتحدة.
و قالت إن الشركة فشلت في وضع الضمانات المناسبة في مكانها ولكنها رغم أنها أقرت بتحسنها.
حدث الجزء الأول من الهجوم الإلكتروني في عام 2014 ، وأثر على مجموعة فنادق ستاروود ، التي استحوذت عليها ماريوت بعد ذلك بعامين.
ولكن حتى عام 2018 ، عندما تم ملاحظة المشكلة لأول مرة ، استمر المخترقين في الوصول إلى جميع الأنظمة المتأثرة ، بما في ذلك:
الأسماء
عناوين البريد الإلكتروني
أرقام الهواتف
أرقام جواز السفر
معلومات الوصول والمغادرة
وضع VIP
أرقام برنامج الولاء
على هذا الأساس ، قالت ICO إن ماريوت فشلت في حماية البيانات الشخصية كما هو مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR
في جميع مناقشات مجلس الإدارة حول استحواذ الشركة على وود ستار ، لم تدرك أبدًا أن أحد المتسللين كان بالفعل مختبئًا داخل قواعد البيانات القيمة .
ظل مجرمو الإنترنت يتسللون إلى الأنظمة لسنوات ، هنا تكمن المشكلة - يبدو أن الفندق الأكبر لم يتحقق مما كان يشتريه.
يوضح تقرير ICO أن ماريوت عززت أمن أنظمة تكنولوجيا المعلومات في ستاروود بعد فوات الأوان ، وكان للقراصنة حرية التحرك ، واختيار البيانات التي من شأنها أن تباع بشكل أفضل في المنتديات الإجرامية.
وقالت المفوضة إليزابيث دينهام: "لقد تأثرت بيانات الملايين من الأشخاص بفشل ماريوت".
"اتصل الآلاف بخط المساعدة ، وربما اضطر آخرون إلى اتخاذ إجراءات لحماية بياناتهم الشخصية لأن الشركة التي وثقوا بها لم تفعل ذلك."
تم الكشف عن أنواع مختلفة من البيانات لضيوف مختلفين ، وتمثل مايصل إلى 339 مليون سجل مكررة للضيوف المتكررين ، مما يجعل العد الدقيق مستحيلًا.
وكتبت مجموعة فنادق ماريوت في بيان لها أنها "تأسف بشدة للحادث".
"تظل ماريوت ملتزمة بخصوصية وأمان معلومات ضيوفها وتواصل القيام باستثمارات كبيرة في الإجراءات الأمنية لأنظمتها.
وقالت الشركة: "تعترف منظمة ICO بالخطوات التي اتخذتها ماريوت بعد اكتشاف الحادث لإبلاغ وحماية مصالح ضيوفها على الفور"
الغرامة بمبلغ 99 مليون جنيه إسترليني الذي فرضته الهيئة قليل مقابل هذا الخلل الكبير ، إلا أنها تشكل رادعًا كبيرًا للشركات في المستقبل .
و على الرغم من فرض غرامة مالية ، أقرت منظمة ICO بأن ماريوت تصرفت بسرعة بمجرد اكتشافها للعيب ، وحسنت أنظمتها منذ ذلك الحين.
