Home  >  Segurança

Marriott pode receber multa de US$123,7 milhões por vazamento de dados

Autoridades do Reino Unido acreditam que empresa comprou sistemas comprometidos, mas afirma encontrar negligências

Da Redação

12/07/2019 às 19h30

Foto: Shutterstock

O Gabinete do Comissário de Informação do Reino Unido (ICO, na sigla em inglês) publicou na terça-feira (09/07) um comunicado oficial tornando pública sua intenção de multar o grupo Marriott International em £ 99.200.396, aproximadamente US$ 123,7 milhões, por infrações à General Data Protection Regulation (GDPR), lei europeia de proteção de dados.

De acordo com o comunicado, a Marriott deveria ter tomado medidas de segurança mais eficientes quando comprou a Starwood em 2016. Na época, a Marriott tinha se tornado a maior rede de hotéis do mundo com a compra.

Em novembro do ano passado, a Marriott sofreu um ataque cibernético que expôs aproximadamente 339 milhões de registros de hóspedes do mundo. O ICO acredita que o ataque só foi possível pois a Mariott comprou a Starwood com sistemas já comprometidos desde 2014, mas a falha só foi descoberta em 2018, dois anos após a compra da empresa.

Para o a Comissária da Informação, Elizabeth Denham, a empresa não deu a atenção necessária para os registros da empresa comprada e deveria ter feito mais para proteger seus sistemas gerais na fusão.

“O GDPR deixa claro que as organizações devem ser responsáveis pelos dados que possuem... Dados pessoais têm valor real, organizações têm o dever legal de garantir sua segurança, assim como fariam com qualquer outro ativo. Se isso não acontecer, não hesitaremos em tomar medidas firmes para proteger os direitos do público, quando necessário”, diz Elizabeth.

A Marriott cooperou com as investigações do ICO e garante que já atualizou e melhorou a segurança de seus sistemas.