Abonner
Datainnbrudd

Global hotellkjede har igjen blitt rammet av datainnbrudd

Ble ilagt kjempestort GDPR-gebyr forrige gang.

Marriott har blitt rammet av to alvorlig datainnbrudd på under to år.
Marriott har blitt rammet av to alvorlig datainnbrudd på under to år. Foto: <a href="https://www.flickr.com/photos/josek/2982478541/">Flickr/José Carlos Cortizo Pérez</a> (<a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a>)
Harald BrombachHarald Brombach– Journalist
1. apr. 2020 - 15:47

Marriott International, som står bak en hel rekke hotellkjeder, inkludert Sheraton, bekreftet i går at selskapet nok en gang har blitt utsatt for datainnbrudd. Forrige gang som vi kjenner til, ble kjent høsten 2018, da selskapet varslet at det var blitt frastjålet personopplysninger om flere hundre millioner gjester. 

Drøyt 5 millioner

Denne gang er det ikke like mange gjester som er berørt, «bare» rundt 5,2 millioner. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Columbus
Endrer arbeidsflyt og forretningsmodeller: Ny teknologi gir raskere resultater

Innbruddet skal ha skjedd i forbindelse med en applikasjon som Marriotts hoteller bruker i forbindelse med å tilby tjenester til gjestene som bor på hotellene. I slutten av februar skal selskapet ha oppdaget at noen hadde aksessert en uventet stor mengde med gjesteinformasjon. Dette hadde skjedd via kontoene til to ansatte ved en av selskapets franchise-partnere. 

Sikkerhetsdirektør Svein Sundfør Scheie i Nasjonal kommunikasjonsmyndighet gikk gjennom hvert av de fire tilfellene av nødnummerproblemer under en fremleggelse på Stortingsgata kurs & konferanse i Oslo torsdag.
Les også:

Stumme anrop, feilruting og nettverksfeil: Slik oppsto problemene

Det antas at aktiviteten startet i midten av januar i år. 

Ulike persondata

Hva slags persondata som kan ha kommet på avveie, avhenger av den enkelte gjest. Blant det som nevnes, er kontaktinformasjon, personlige detaljer som fødselsdag, ulike medlemskapsnumre, samt personlige preferanser knyttet til hotelloppholdet.

Marriott anser det ikke som sannsynlig at mer følsom informasjon, slik som passord, pinkoder og informasjon om betalingskort, pass og andre former for identifikasjon, er inkludert. 

De berørte gjestene skal være kontaktet via e-post. Mer kunderettet informasjon om hendelsen finnes på denne siden.

Marriott opplyser at selskapet har cyberforsikring med dekning som står i stil med selskapets størrelse og profil. Selskapet opplyser at det ikke tror at de totale utgiftene knyttet til denne hendelsen vil være betydelige. 

Ankesak

Det vil vise seg. Som digi.no tidligere har skrevet (for abonnenter), førte datainnbruddet i 2018 til at Marriott ilagt et GDPR-gebyr på mer enn 99 millioner pund av britiske Information Commissioner’s Office. Etter dagens kurs utgjør dette mer enn 1,28 milliarder norske kroner. 

Marriott har anket dette kravet, og ankesaken skal ennå ikke være ferdigbehandlet. Men det er tvilsomt at det nye datainnbruddet vil tale til fordel for selskapet i denne saken.

Tirsdag 17. desember stengte Gran ned internettforbindelsen og ba hjemmetjenesten forberede seg på det verste. Først tre uker etterpå var kommunen på nett igjen.
Les også:

Tror angrepet var nødvendig: – Angrer på at jeg ikke snakket mer med utestemme

DatainnbruddGdprMarriottSikkerhet
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Etterretningstjenesten
Dataanalytiker
Brann- og redningsskolen
Rådgiver Microsoft 365
SECURE-NOK TECHNOLOGY AS
Senior sikkerhetskonsulent
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra