Pēc apjomīgas izmeklēšanas Lielbritānijas datu uzraugs Information Commissioner's Office (ICO) publicējuši paziņojumu par nodomu sodīt Marriott International par Vispārējās datu aizsardzības regulas (GDPR) pārkāpumiem ar sodu £ 99 200 396 apjomā.
Ierosinātais naudas sods ir saistīts ar kibernoziegumu, par kuru Marriott ziņoja uzraugošajai iestādei 2018.gada novembrī. Datu noplūdes incidents skāra personas datus ar aptuveni 339 miljonos viesnīcas viesu ierakstiem visā pasaulē, no kuriem aptuveni 30 miljoni bija saistīti ar 31 Eiropas Ekonomikas zonas valstu iedzīvotāju datiem. Septiņi miljoni bija saistīti ar Apvienotās Karalistes iedzīvotājiem.
Tiek uzskatīts, ka ievainojamība sākās, kad 2014. gadā, kad tika "uzlauzta" Starwood viesnīcu grupas viesu rezervācijas datu bāze. 2016. gadā Marriott iegādājās Starwood, bet klientu informācijas noplūdes risks netika atklāts līdz pat 2018. gadam. ICO savā izmeklēšanā konstatēja, ka Marriott, iegādājoties Starwood, nav veikusi pietiekami rūpīgu pārbaudi un tai būtu jādara vairāk, lai aizsargātu savas sistēmas.
"Mēs esam vīlušies par šo ICO nodomu, kuru mēs apstrīdēsim. Marriott ir sadarbojies ar ICO visa incidenta, krimināli sodāma uzbrukuma Starwood viesu rezervāciju datu bāzei, izmeklēšanas laikā. Mēs ļoti nožēlojam, ka šis incidents notika. Mēs ļoti nopietni uztveram viesu informācijas konfidencialitāti un drošību, kā arī turpinām uzcītīgi strādāt, lai nodrošinātu izcilības standartu, ko mūsu viesi sagaida no Marriott.” Kā atzīmēja Marriott International valdes priekšsēdētājs un izpilddirektors Arne Sorenson, uzņēmums ir iecerējis reaģēt un enerģiski aizstāvēt savu pozīciju.
Starwood viesu rezervāciju datu bāze, kurai tika uzbrukts, vairs netiek izmantota biznesa operācijām.