Ya hay multa. Marriott tendrá que pagar una sanción de 123 millones de dólares por el fallo de ciberseguridad que el pasado año afectó a los datos de unos 500 millones de clientes. El GDPR entra en acción y ya ha mostrado su intención de multar al gigante hotelero, tal y como afirmó Elizabeth Denham, comisionada de información del Reino Unido.
«El GDPR deja bien claro que las organizaciones deben ser responsables de los datos personales que poseen». Y es que, como recuerda Denham, «los datos personales tienen un valor real, por lo que las organizaciones tienen el deber legal de garantizar su seguridad, al igual que lo harían con cualquier otro activo», añade.
Esta multa del ICO no es la primera que se produce al amparo del GDPR. Hace apenas una semana, British Airways recibió una histórica multa de 205 millones de euros por el robo de los datos personales de medio millón de clientes el pasado año. Los hackers penetraron en sus sistema cibernético aprovechando que tenía «precauciones de seguridad insuficientes».
Hasta ahora, la multa más grande que se había emitido en este sentido ascendía a unos 550.000 euros. Pero el nuevo GDPR es mucho más duro y exigente en ese sentido, puesto que las multas pueden alcanzar el 4% de la facturación de la compañía.
Un ciberataque histórico
Como ya contamos en su momento, la brecha de Marriott se descubrió en septiembre de 2018, si bien el incidente no se informó hasta noviembre. En primer lugar, parecía que se habían filtrado datos de 500 millones de clientes a través de la división Starwood de la cadena.
Finalmente, en marzo de 2019 se concluyó que se habían filtrado los datos de 383 millones de clientes (nombre, dirección de email, teléfono) y 18,5 millones de números de pasaportes encriptados.
Imágenes cedidas: Shutterstock.com
