Komisi Informasi Inggris Denda Marriott 99,2 Juta Pound atas Kebocoran Data

Regulator privasi data Inggris mengatakan pihaknya berencana untuk mendenda grup hotel AS, Marriott International, senilai £ 99,2 juta. Penalti tersebut terkait dengan pelanggaran data yang mengakibatkan sekitar 339 juta tamu mengalami rincian pribadi mereka terungkap. Insiden ini diperkirakan berasal dari tahun 2014 tetapi baru ditemukan pada tahun 2018.

Keputusan tersebut datang sehari setelah Kantor Komisi Informasi (ICO) Inggris mengatakan pihaknya berencana untuk mendenda British Airways £ 183 juta atas pelanggaran data terpisah. Ukuran kedua denda mencerminkan fakta bahwa pengawas memiliki kekuatan yang lebih besar sebagai akibat dari Peraturan Perlindungan Data Umum (GDPR) Uni Eropa yang mulai berlaku tahun lalu.

Pelanggaran data Marriott termasuk 30 juta catatan tamu milik orang Eropa terjadi di grup hotel Starwood yang merupakan grup hotel saingan yang diakuisisi Marriott tiga tahun lalu. Sistem reservasi tamu yang dikompromikan sejak itu telah dihapus.

Presiden Marriott International, Arne Sorenson, mengatakan bahwa mereka kecewa dengan pemberitahuan niat dari ICO, yang rencananya akan mereka lawan. Marriott telah bekerja sama dengan ICO selama penyelidikan atas insiden tersebut, yang melibatkan serangan kriminal terhadap dDatabase reservasi tamu Starwood.

ICO mengatakan bahwa Marriott telah gagal untuk meninjau dengan baik praktik data Starwood dan seharusnya melakukan lebih banyak untuk mengamankan sistemnya. Komisaris Informasi Elizabeth Denham mengatakan bahwa GDPR memperjelas bahwa organisasi harus bertanggung jawab atas data pribadi yang mereka pegang.

Sumber: BBC

Sumber Foto: The Telegraph