Marriott

Global hotellkjede har igjen blitt rammet av datainnbrudd

Ble ilagt kjempestort GDPR-gebyr forrige gang.

Marriott har blitt rammet av to alvorlig datainnbrudd på under to år.
Marriott har blitt rammet av to alvorlig datainnbrudd på under to år. (Foto: Flickr/José Carlos Cortizo Pérez (CC BY 2.0))

Ble ilagt kjempestort GDPR-gebyr forrige gang.

Marriott International, som står bak en hel rekke hotellkjeder, inkludert Sheraton, bekreftet i går at selskapet nok en gang har blitt utsatt for datainnbrudd. Forrige gang som vi kjenner til, ble kjent høsten 2018, da selskapet varslet at det var blitt frastjålet personopplysninger om flere hundre millioner gjester. 

Drøyt 5 millioner

Denne gang er det ikke like mange gjester som er berørt, «bare» rundt 5,2 millioner. 

Innbruddet skal ha skjedd i forbindelse med en applikasjon som Marriotts hoteller bruker i forbindelse med å tilby tjenester til gjestene som bor på hotellene. I slutten av februar skal selskapet ha oppdaget at noen hadde aksessert en uventet stor mengde med gjesteinformasjon. Dette hadde skjedd via kontoene til to ansatte ved en av selskapets franchise-partnere. 

Les også

Det antas at aktiviteten startet i midten av januar i år. 

Ulike persondata

Hva slags persondata som kan ha kommet på avveie, avhenger av den enkelte gjest. Blant det som nevnes, er kontaktinformasjon, personlige detaljer som fødselsdag, ulike medlemskapsnumre, samt personlige preferanser knyttet til hotelloppholdet.

Marriott anser det ikke som sannsynlig at mer følsom informasjon, slik som passord, pinkoder og informasjon om betalingskort, pass og andre former for identifikasjon, er inkludert. 

De berørte gjestene skal være kontaktet via e-post. Mer kunderettet informasjon om hendelsen finnes på denne siden.

Marriott opplyser at selskapet har cyberforsikring med dekning som står i stil med selskapets størrelse og profil. Selskapet opplyser at det ikke tror at de totale utgiftene knyttet til denne hendelsen vil være betydelige. 

Ankesak

Det vil vise seg. Som digi.no tidligere har skrevet (for abonnenter), førte datainnbruddet i 2018 til at Marriott ilagt et GDPR-gebyr på mer enn 99 millioner pund av britiske Information Commissioner’s Office. Etter dagens kurs utgjør dette mer enn 1,28 milliarder norske kroner. 

Marriott har anket dette kravet, og ankesaken skal ennå ikke være ferdigbehandlet. Men det er tvilsomt at det nye datainnbruddet vil tale til fordel for selskapet i denne saken.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen