Marriott

เป็นรายที่สองเมื่อวันที่ 9 กรกฎาคม 2019 สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักร UK Information Commissioner’s Office หรือ ICO ประกาศความตั้งใจที่จะปรับโรงแรมแมริออทอินเตอร์เนชั่นแนลอิงค์ จำนวน 99,200,396 ปอนด์ เพราะทำข้อมูลลูกค้าที่มาพักกว่า 39 ล้านรายหลุด

เหตุการณ์นี้ต้องย้อนกลับไปเมื่อปี 2557 ที่ Marriott ได้เข้าซื้อกิจการเครือโรงแรม Starwood แต่ไม่รู้อะไรดลทำใจให้ Marriott ไม่ได้ตรวจสอบระบบช่องโหว่ภายในให้ดีพอ ซึ่งแฮกเกอร์ได้ติดตั้งมันแวร์ที่ใช้ส่งข้อมูลกลับไปหาแฮกเกอร์ตั่งแต่ก่อนที่ Marriott จะเข้าซื้อกิจการเสียอีก โดย ICO กล่าวว่า Marriott ล้มเหลวในการตรวจสอบความปลอดภัยให้ดีพอ

โดยช่องโหว่นั้นพึ่งได้รับการค้นพบเมื่อปีที่ผ่านมา และวันนี้ ICO ได้ประกาศว่าจะสั่งปรับ เครือโรงแรม Marriott จำนวน 99,200,396 ปอนด์ (ประมาณ 3,600 ล้านบาท)  เพราะทำข้อมูลผู้เข้าพัก 39 ล้านคนหลุด โดย 7 ล้านคน เป็นข้อมูลของคนอังกฤษ

ทั้งนี้ Marriott ได้ออกมาขอโทษและยอมรับผิดกับกรณีที่เกิดขึ้น พร้อมทั้งให้การยืนยันว่าจะปกป้องข้อมูลผู้ใช้ให้ดีกว่านี้ และจะไม่ปล่อยให้เกิดกรณีเช่นนี้ขึ้นอีก

Source : https://www.huntonprivacyblog.com/2019/07/09/ico-announces-124-million-fine-for-marriott-international-following-data-breach/?lxb_af-tags-get_tags-select-lxb_af-tags-3=https://www.huntonprivacyblog.com/tag/wiretap/