Newsletter Julio 2019

Reino Unido propone sancionar con 99 millones de libras (110 millones de euros) a la hotelera estadounidense tras un ciberataque que dejó 339 millones de datos expuestos.

Tras realizar un extensa investigación sobre el ataque cibernético a Marriot en el que cerca de 339 millones de registros de huéspedes de todo el mundo quedaron expuestos ( y de los cuales 30 millones correspondían a residentes de 31 países del Espacio Económico Europeo (EEE)), la Oficina del Comisionado de Información de Reino Unido ha comunicado a la cadena hotelera su intención de multarla con 99,2 millones de libras esterlinas por violar el Reglamento General de Protección De Datos  (GDPR) vigente desde el pasado año pasado.

"El GDPR deja claro que las organizaciones deben ser responsables de los datos personales que poseen", ha afirmado la comisionada Elizabeth Denham, lo que incluye "realizar la debida diligencia al realizar una adquisición corporativa y establecer medidas de responsabilidad adecuadas para evaluar no solo qué datos personales se han adquirido, sino también cómo están protegidos". "Si eso no sucede, no dudaremos en tomar medidas firmes cuando sea necesario para proteger los derechos del público", ha añadido.

El gigante hotelero, que opera más de 30 marcas y adquirió Starwood hace dos años descubrió a finales de noviembre el acceso no autorizado a las bases de datos de Starwood desde 2014, un año antes de que comprara la marca, que fue pirateada durante cuatro años, tras lo cual se abrió una investigación al menos cinco en estados de Estados Unidos y en Reino Unido.

Tras la investigación interna realizada, el grupo identificó el robo aproximadamente de 8,6 millones de números de tarjetas de pago, todas ellas encriptadas, unos 5,25 millones de números de pasaportes sin cifrado y aproximadamente a unos 20,3 millones de números de pasaporte encriptados.

Fuente: El país/ Tourinews