Abonner
DATAINNBRUDD

Global hotellkjede har igjen blitt rammet av datainnbrudd

Ble ilagt kjempestort GDPR-gebyr forrige gang.

Marriott har blitt rammet av to alvorlig datainnbrudd på under to år.
Marriott har blitt rammet av to alvorlig datainnbrudd på under to år. Foto: <a href="https://www.flickr.com/photos/josek/2982478541/">Flickr/José Carlos Cortizo Pérez</a> (<a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a>)
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
1. apr. 2020 - 15:47

Marriott International, som står bak en hel rekke hotellkjeder, inkludert Sheraton, bekreftet i går at selskapet nok en gang har blitt utsatt for datainnbrudd. Forrige gang som vi kjenner til, ble kjent høsten 2018, da selskapet varslet at det var blitt frastjålet personopplysninger om flere hundre millioner gjester. 

Drøyt 5 millioner

Denne gang er det ikke like mange gjester som er berørt, «bare» rundt 5,2 millioner. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Innbruddet skal ha skjedd i forbindelse med en applikasjon som Marriotts hoteller bruker i forbindelse med å tilby tjenester til gjestene som bor på hotellene. I slutten av februar skal selskapet ha oppdaget at noen hadde aksessert en uventet stor mengde med gjesteinformasjon. Dette hadde skjedd via kontoene til to ansatte ved en av selskapets franchise-partnere. 

Fagdirektør Finn Myrstad i Forbrukerrådet
Les også

Metas betalingsmodell: − En kamp om internetts fremtid

Det antas at aktiviteten startet i midten av januar i år. 

Ulike persondata

Hva slags persondata som kan ha kommet på avveie, avhenger av den enkelte gjest. Blant det som nevnes, er kontaktinformasjon, personlige detaljer som fødselsdag, ulike medlemskapsnumre, samt personlige preferanser knyttet til hotelloppholdet.

Marriott anser det ikke som sannsynlig at mer følsom informasjon, slik som passord, pinkoder og informasjon om betalingskort, pass og andre former for identifikasjon, er inkludert. 

De berørte gjestene skal være kontaktet via e-post. Mer kunderettet informasjon om hendelsen finnes på denne siden.

Marriott opplyser at selskapet har cyberforsikring med dekning som står i stil med selskapets størrelse og profil. Selskapet opplyser at det ikke tror at de totale utgiftene knyttet til denne hendelsen vil være betydelige. 

Ankesak

Det vil vise seg. Som digi.no tidligere har skrevet (for abonnenter), førte datainnbruddet i 2018 til at Marriott ilagt et GDPR-gebyr på mer enn 99 millioner pund av britiske Information Commissioner’s Office. Etter dagens kurs utgjør dette mer enn 1,28 milliarder norske kroner. 

Marriott har anket dette kravet, og ankesaken skal ennå ikke være ferdigbehandlet. Men det er tvilsomt at det nye datainnbruddet vil tale til fordel for selskapet i denne saken.

Hovedkontoret til Netcompany i København.
Les også

Hackergruppe truer den danske stat etter datatyveri hos Netcompany

Les mer om:
DATAINNBRUDDGDPRMARRIOTTSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra