Cyberattaque : Marriott écope d’une amende de 18,4 millions de livres
Le géant américain de l’hôtellerie Marriott a été condamné à une amende 18,4 millions de livres en Europe à la suite d’un piratage de données clients.
Marriott devra débourser 18,4 millions de livres à la suite d’un vol de données ayant affecté 339 millions de clients dans le monde, a annoncé vendredi le régulateur britannique.
Le gendarme britannique de la protection des données (ICO) a mené l’enquête et a prononcé la sanction au nom de l’Union européenne, puisque le siège européen de Marriott se situe au Royaume-Uni. Les faits se sont déroulés bien avant le Brexit, qui a eu lieu le 31 janvier dernier, ce qui a permis à l’ICO d’agir dans cette affaire.
Les griefs
La cyberattaque a eu lieu en 2014 sur le réseau des hôtels Starwood. Et des données ont été compromises jusqu’à que le piratage soit détecté en septembre 2018. Les pirates ont pu accéder à des informations communiquées lors de réservations comme le nom, l’adresse e-mail, le numéro de téléphone ou encore de passeport.
Selon l’ICO, Marriott a manqué à ses devoirs en n’instaurant pas les mesures nécessaires pour protéger les données personnelles enregistrées dans ses systèmes informatiques.
Cette sanction intervient deux semaines après l’amende record de 20 millions de livres prononcée par l’ICO contre British Airways à propos du piratage informatique.
