Marriott moet een boete van 18,4 miljoen pond (ruim 20 miljoen euro) betalen voor de datalek uit 2014. De boete wordt betaald aan de Britse privacyautoriteit. De Information Commissioner's Office (ICO) concludeert dat de hotelketen te weinig moeite heeft gedaan om de gegevens van de gasten te bescheremen, zo valt te lezen op NU.nl.
De hack bij Starwood - dat in 2016 werd overgenomen door Marriott - werd ontdekt in 2018 en volgens Marriott gaat het om ongeveer 339 miljoen klanten, waarvan de namen, e-mailadressen en paspoortnummers door de hackers(s) buit werden gemaakt. Pas in november 2018 werd de hack ontdekt. Toen liep de schatting van het aantal slachtoffer op tot 500 miljoen. De buitgemaakte gegevens zijn gevoelig en kunnen misbruikt worden voor identiteitsfraude.
Vorig jaar eiste ICO nog ruim 110 miljoen euro. De boete valt behoorlijk lager uit. De ICO heeft namens alle Europese privacytoezichthouders de datalek bij Starwood onderzocht. Sinds 2018 geldt voor de gehele EU een overkoepelend privacyreglement. In Nederland heet dat de Algemene Verordening Gegevensbescherming (AVG).
Blijf je graag op de hoogte?
Twee keer per week het actuele en relevante hotelnieuws in je mailbox? Schrijf je hier in voor onze digitale nieuwsbrief en blijf op de hoogte.