На Marriott подали в суд из-за массовой утечки данных посетителей
На группу отелей Marriott International подали коллективный иск в Высокий суд Лондона от миллионов клиентов, которые требуют компенсации после утечки их личных данных.
Мартин Брайант, консультант по технологиям, ведет судебный процесс от имени людей, живущих в Англии или Уэльсе, которые забронировали номер в одном из отелей Marriott International Starwood до 10 сентября 2018 года.
Те, кто забронировали номера в любом из отелей сети по всему миру, включая Marriott’s W Hotels, Sheraton Hotels & Resorts, Westin Hotels & Resorts и Le Méridien Hotel & Resorts, будут автоматически включены в судебный процесс, если они не решат отказаться.
В сентябре 2018 года компания Marriott International сообщила, что личные данные, включая данные кредитных карт, номера паспортов и даты рождения более 300 миллионов человек, были украдены в результате взлома ее глобальной базы данных бронирования.
Тогда правоохранители обнаружили, что несанкционированный доступ к системам отеля начался с 2014 года, а хакеры украли данные о 339 миллионах гостей.
Брайант является представителем юридической фирмой Hausfeld, а иск финансируется Harbour Litigation Funding.
Майкл Байуэлл, партнер Hausfeld, сказал, что Marriott International за несколько лет не смогла "предпринять адекватные технические или организационные меры для защиты миллионов личных данных своих гостей, которые были им доверены".
Marriott International отказалась комментировать изданию The Guardian иск.
Британский орган по надзору за данными, Управление комиссара по информации (ICO), объявил в июле 2019 года о своем намерении оштрафовать Marriott International почти на 100 миллионов фунтов стерлингов в результате утечки данных.
ICO предложило Marriott оштрафовать на 99,2 миллиона фунтов стерлингов после того, как обнаружило, что около 7 миллионов клиентов, чьи записи были взломаны, были жителями Великобритании.
Marriott подала апелляцию в регулирующий орган. Компания и ICO договорились продлить процесс регулирования до 30 сентября, после чего регулятор примет окончательное решение.
Напомним, что авиакомпания British Airways была оштрафована ICO на 183 миллиона фунтов стерлингов после взлома личных данных полумиллиона ее клиентов, что стало первым штрафом в соответствии с GDPR, который авиакомпания обжалует.
До введения GDPR в 2016 году интернет-провайдер TalkTalk был оштрафован на 400 000 фунтов стерлингов за нарушения безопасности.