Nach Datenleck: Busse für Hotelkette Marriott deutlich reduziert

30. Oktober 2020 um 15:54
  • security
  • breach
  • datenschutz
  • international
image

Bis zu 339 Millionen Gäste waren von einem Leck bei Marriott betroffen. Dafür muss der Hotelgigant nun rund 22 Millionen Franken Busse bezahlen.

Zwischen 2014 und 2018 waren unbekannte Hacker in Systeme der Hotelkette Starwood eingedrungen und hatten persönliche Informationen von Gästen kopiert, darunter Pass- und Kreditkartennummern. Betroffen seien weltweit rund 339 Millionen Gäste gewesen. Starwood wurde 2016 von US-Konzern Marriott übernommen.
Der Angriff war im November 2018 bekannt geworden. Die britische Datenschutzbehörde ICO kündigte daraufhin an, Marriott auf der Basis der Datenschutzgrundverordnung der EU eine Busse von 99 Millionen Pfund aufzuerlegen.
In ihrem endgültigen Entscheid hat die ICO die Busse nun aber deutlich reduziert: Marriott wurde zu einer Geldstrafe von 18,4 Millionen Pfund (21,9 Millionen Franken) verurteilt. Die ICO führte die Untersuchung durch und verhängte die Sanktion im Namen der EU, da sich der europäische Hauptsitz von Marriott im Vereinigten Königreich befindet.
Die ICO stellte fest, dass Marriott seinen Pflichten nicht nachgekommen war, indem das Unternehmen nicht die erforderlichen Massnahmen zum Schutz der in seinen Computersystemen gespeicherten persönlichen Daten ergriffen hatte.
Trotz der Busse räumte die ICO ein, dass Marriott schnell gehandelt habe, sobald die Lücke entdeckt worden war. Ausserdem seien die Systeme seitdem verbessert worden.
In einer Mitteilung gab Marriott bekannt, man werde den Entscheid der ICO nicht anfechten. "Marriott bleibt dem Schutz der Privatsphäre und der Sicherheit der Informationen seiner Gäste verpflichtet und tätigt weiterhin erhebliche Investitionen in Sicherheitsmassnahmen für seine Systeme", schliesst das Unternehmen. Im April 2020 war jedoch ein erneutes Datenleck bei Marriott publik geworden.

Loading

Mehr erfahren

Mehr zum Thema

image

Vogt am Freitag: Mehr Anstrengung, statt mehr Überwachung

EU-Staaten wollen ein gigantisches Überwachungsprogramm implementieren, das auch Bürgerinnen und Bürger hierzulande betrifft. Aber grosse Medien ignorieren das. Warum?

publiziert am 14.6.2024
image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024