Marriott bị phạt 123 triệu USD vì làm rò rỉ dữ liệu hàng triệu khách hàng

Chiếu theo điều khoản trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu, Văn phòng Ủy ban Thông tin Anh (ICO) vừa tuyên phạt chuỗi khách sạn Marriott International 99 triệu bảng Anh (khoảng 123 triệu USD) vì làm lộ thông tin cá nhân của 339 triệu khách hàng, trong đó có 7 triệu công dân Anh và 30 triệu người thuộc các quốc gia trong Khu vực Kinh tế châu Âu.

Cụ thể, cơ sở dữ liệu của khách sạn Starwood đã bị xâm nhập năm 2014, làm lộ nhiều thông tin nhạy cảm của khách hàng như tên, địa chỉ, email, số điện thoại, passport, thông tin tài khoản… Một số mã thẻ tín dụng được mã hóa, ngày hết hạn cũng bị rò rỉ và công ty đã không thể xác nhận những thông tin đó có được an toàn hay không. Marriott mua lại Starwood năm 2016 nhưng đến tháng 11/2018 vụ việc mới bị phát hiện. ICO cáo buộc Marriott đã không điều tra rõ ràng trước khi mua lại Starwood và “nên làm nhiều hơn để đảm bảo an toàn hệ thống của mình”.

Ủy viên thông tin Elizabeth Denham cho biết: “Dữ liệu cá nhân có giá trị thực. GDPR nêu rõ các công ty đang nắm giữ thông tin nhạy cảm của khách hàng phải có nghĩa vụ pháp lý bảo vệ những dữ liệu đó và ICO sẽ luôn hành động cứng rắn để ngăn chặn các vụ rò rỉ thông tin cá nhân“.

Trước đó một ngày, ICO cũng vừa tuyên phạt British Airways 183 triệu bảng Anh (230 triệu USD) vì làm lộ thông tin khách hàng. Đây là mức phạt lớn nhất ICO từng tuyên bố và là lần đầu tiên áp dụng Quy định bảo vệ dữ liệu chung (GDPR) của EU.

Các điều khoản đã được cập nhật và có hiệu lực từ năm ngoái, ICO có thể áp dụng mức phạt đến 4% doanh thu hàng năm trên toàn thế giới của doanh nghiệp dựa trên báo cáo tài chính năm trước – tăng lên đáng kể so với mức 500.000 bảng Anh trong những điều khoản bảo vệ dữ liệu trước đó của Anh. Đây là một đòn răn đe đối với các doanh nghiệp khác trong việc tăng cường bảo mật thông tin khách hàng.

Marriott cho biết họ rất thất vọng về mức phạt của ICO và sẽ kháng cáo. Arne Sorenson, chủ tịch và CEO của Marriott International cho biết: “Marriott đã hợp tác với ICO trong suốt quá trình điều tra vụ việc, liên quan đến hành vi tấn công cơ sở dữ liệu khách hàng của khách sạn Starwood. Chúng tôi rất tiếc vì sự cố này. Marriott coi trọng quyền riêng tư và bảo mật thông tin khách hàng và sẽ tiếp tục làm việc chăm chỉ để luôn đạt tiêu chuẩn xuất sắc mà khách hàng mong đợi”.

Theo Business Insider