Newsletter Julio 2019
LA CADENA HOTELERA MARRIOT SE ENFRENTA A UNA MULTA MILLONARIA POR VIOLAR LA LGPD
Reino Unido propone sancionar con
99 millones de libras (110 millones de euros) a la hotelera estadounidense tras
un ciberataque que dejó 339 millones de datos expuestos.
Tras realizar un extensa
investigación sobre el ataque cibernético a Marriot en el que cerca de 339
millones de registros de huéspedes de todo el mundo quedaron expuestos ( y de
los cuales 30 millones correspondían a residentes de 31 países del Espacio
Económico Europeo (EEE)), la Oficina del Comisionado de Información de Reino
Unido ha comunicado a la cadena hotelera su intención de multarla con 99,2
millones de libras esterlinas por violar el Reglamento General de Protección De
Datos (GDPR) vigente desde el pasado año
pasado.
"El GDPR deja claro que las
organizaciones deben ser responsables de los datos personales que poseen",
ha afirmado la comisionada Elizabeth Denham, lo que incluye "realizar la
debida diligencia al realizar una adquisición corporativa y establecer medidas
de responsabilidad adecuadas para evaluar no solo qué datos personales se han
adquirido, sino también cómo están protegidos". "Si eso no sucede, no
dudaremos en tomar medidas firmes cuando sea necesario para proteger los
derechos del público", ha añadido.
El gigante hotelero, que opera
más de 30 marcas y adquirió Starwood hace dos años descubrió a finales de
noviembre el acceso no autorizado a las bases de datos de Starwood desde 2014,
un año antes de que comprara la marca, que fue pirateada durante cuatro años,
tras lo cual se abrió una investigación al menos cinco en estados de Estados
Unidos y en Reino Unido.
Tras la investigación interna realizada, el grupo identificó el robo aproximadamente de 8,6 millones de números de tarjetas de pago, todas ellas encriptadas, unos 5,25 millones de números de pasaportes sin cifrado y aproximadamente a unos 20,3 millones de números de pasaporte encriptados.
Fuente: El país/ Tourinews