De Amerikaanse hotelketen Marriott krijgt alsnog een boete van 20,4 miljoen euro voor een oude hack uit 2014. Dat zegt de Britse privacyautoriteit.
Deze Information Commissioner’s Office (ICO) stelt dat de keten destijds niet genoeg moeite deed om de gegevens van klanten van de door Marriott overgenomen Starwood-hotelketen, te beschermen. Het gaat om onder meer om buitgemaakte namen, e-mailadressen, telefoonnummers en paspoortnummers. Deze gegevens kunnen mogelijk misbruikt worden voor identiteitsfraude.
Het bedrag is een stuk lager dan de boete van 99,2 miljoen pond die ICO eigenlijk wilde opleggen. De Britse autoriteit onderzocht het lek uit naam van alle Europese privacytoezichthouders. Dat is vooral een gevolg van de AVG die sinds mei 2018 in de hele EU geldt.
Schatingen
Marriot zelf schat dat zeker 339 miljoen hotelgasten destijds slachtoffer werden van de hack. De Britse autoriteit schat het aantal gedupeerden een stuk hoger in. De hack op de systemen van de hotelketen kwam in november 2018 overigens pas aan het licht. Toen waren de schattingen dat er een half miljard slachtoffers waren. Of dat klopt is nog steeds niet helemaal helder, want men denkt dat een aantal slachtoffers dubbel is geteld.
Lees ook:
- Minister erkent zorgen NLdigital over doorbelasten AVG-boetes
- Laat beveiliging niet vallen
