Nakon nedavno izrečene kazne British Airwaysu, britansko nadzorno tijelo (ICO) izreklo je još jednu kaznu. Pretpostavljate, radi se o Marriott International. Marriott je kažnjen sa 18,4 milijuna funti (oko 20,4 milijuna eura) jer nisu uspjeli zaštititi osobne podatke 339 milijuna svojih gostiju.

Radi se o slučaju iz 2014. godine kad je započeo kibernetički napad na Starwood Hotels and Resorts Worldwide Inc. Dvije godine kasnije, Marriott kupuje Starwood, a tek 2018. godine dolaze do saznanja da su im sustavi cijelo vrijeme kompromitirani. Osobni podaci kojima su napadači ostvarili pristup uključuju imena, adrese elektroničke pošte, telefonske brojeve, brojeve putovnica, inforamcije o dolascima i odlascima, VIP status gosta i korisnički broj u loyalty programu.

Iako je u srpnju 2019. ICO najavio namjeru kažnjavanja Marriotta u iznosu čak 99 milijuna funti, kaznu su u konačnici umanjili. Kod izracanja kazne, ICO je uzeo u obzir činjenicu da je Marriott surađivao tijekom istrage i da su poduzeli korake kako bi umanjili negativne posljedice nakon incidenta, ali i da je ekonomski učinak COVID-19 pandemije na hotelsku industriju bio vrlo izrazit.

Valja napomenuti, iako je napad počeo još 2014. godine, iznos kazne kojeg je ICO izrekao odnosi se na razdoblje nakon 25. svibnja 2018. otkada se primjenjuje GDPR.