A autoridade de proteção de dados do Reino Unido “presenteou” a gigante Marriott com uma multa de US$ 123 milhões (quase 500 milhões de reais), graças a uma violação de dados que expôs até 383 milhões de hóspedes. O caso envolve um banco de dados central com informações de reservas de quartos, cujo vazamento data de 2014, mas não havia sido descoberto até novembro do ano passado.
De acordo com o Gabinete do Comissário para a Informação do Reino Unido (ICO), a violação afetou cerca de 30 milhões de moradores da União Europeia. A rede hoteleira revelou, ainda no ano passado, que suas propriedades adquiridas da Starwood tiveram seu banco central de dados de reservas invadido, incluindo cinco milhões de números de passaporte não criptografados e oito milhões de registros de cartão de crédito. A Marriott retirou posteriormente o sistema hackeado de suas operações.
O ICO explica que, de acordo com as investigações, a conclusão é de que a Marriott “falhou em agir com a devida diligência quando comprou a Starwood e também deveria ter feito mais para proteger os seus sistemas”. O órgão confirmou a multa proposta em comunicado desta terça-feira (09/07).
Sob o novo regime da GDPR – lei de proteção de dados da União Europeia –, o ICO tem o direito de multar uma empresa em um valor de até 4% do seu faturamento anual. Como a Marriott faturou US$ 3,6 bilhões em 2018, a multa representa cerca de 3% da receita global da rede hoteleira.
Marriott pode (e vai) responder
A rede Marriott alega que “tem o direito de resposta” antes que uma multa seja imposta e que “pretende responder e defender vigorosamente” sua posição. “A Marriott vem cooperando com o ICO durante a investigação do incidente, que envolveu um ataque criminoso contra o banco de dados de reservas de hóspedes da Starwood”, explicou o presidente-executivo da Marriott, Arne Sorenson, em documento enviado à Comissão de Valores Mobiliários dos Estados Unidos.
De acordo com o ICO, a companhia terá a oportunidade de discutir as soluções e sanções propostas. “O ICO vai considerar cuidadosamente as representações feitas pela empresa e outras autoridades de proteção de dados antes de tomar sua decisão final”, garantiu o órgão do Reino Unido.
A punição para a Marriott vem logo após a multa recorde de US$ 230 milhões (cerca de 920 milhões de reais) proposta pelo ICO, nesta segunda-feira, após a violação de dados da British Airways. A companhia aérea confirmou que cerca de 500 mil clientes tiveram seus cartões de crédito fraudados em um período de três semanas entre agosto e setembro de 2018.
Fonte: TechCrunch