kunders personuppgifter stulna

500 miljoner kunders personuppgifter stulna

I veckan kom uppgifter på att Hotellkoncernen Marriott blivit hackade och att personuppgifter läckts. För minst 330 miljoner kunder rör sig om namn, postadress, telefonnummer, passnummer, födelsedatum, kön, uppgifter ur kedjans lojalitetsprogram och kreditkortsuppgifter – uppgifter som kan vara av både finansiell- och personlig risk för de registrerades integritet.  

Den inträffade läckan ska ha skett i nätverket hos Starwoodshotellen, ett förvärv som Marriott gjorde under 2016. En granskning har nu visat att Starwoods nätverk har haft icke-auktoriserade besökare sedan 2014. Marriott har misslyckats med att säkra sina IT-system och nu får kunderna känna konsekvenserna av detta.

Händelsen kommer att pröva hur aggressiva tillsynsmyndigheterna i Europa är och hur pass vassa tänder GDPR har.

Att Marriott inte har analyserat och säkrat IT-miljön vid förvärvet av Starwoods kommer att kosta. Personuppgiftsincidenten kan leda till signifikanta böter enligt GDPR, både på grund av bristfällig IT-säkerhet, och att européer vars personuppgifter har blivit stulna nu har rätt att begära skadestånd från Marriott. Marriott har notifierat brittiska datainspektionen ICO om personuppgiftsincidenten.

En vanlig orsak till att incidenter likt denna sker är på grund av ett misslyckande med att arbeta utifrån krisprincipen ”anta att du är äventyrad”, en princip som hjälper organisationen att hålla sig på tårna och förbereda sig för det värsta. Stor vikt bör ligga i att installera strukturer i systemen som upptäcker påbörjade intrång och varnar för när något av IT-systemen äventyras.

Marriott har nu, på uppmaning av den amerikanska senatorn Chuck Schumer, lovat att bekosta nya pass till de drabbade.

 


Nulägesanalys av ert dataskyddsarbete?

Som dataskyddsspecialister bistår vi med allt ifrån utredning av frågor och synpunkter från anställda eller allmänhet, till nulägesanalyser av dataskyddsarbete och interna kontroller av organisationens efterlevnad av GDPR. Vi tänker inuti boxen, så att du kan fortsätta tänka utanför.

Vi bistår gärna med våra kunskaper om dataskyddsförordningen och dess tillämpning. Läs mer om våra tjänster här.