O governo do Reino Unido multou em US$ 24,2 milhões (cerca de R$ 130 milhões) uma das maiores redes de hotéis do mundo, a Marriott International, por uma violação de dados dos hóspedes. Em 2014, o sistema de uma sucursal, a Starwood, foi invadida por um grupo de hackers que coletou informações pessoais dos clientes.

De acordo com a autuação, o grupo de criminosos acessou o sistema da rede hoteleira e executou um malware que fez a coleta das credenciais do sistema. Desta forma, eles tiveram acesso ao banco de dados com informações pessoais dos hóspedes, como nome, e-mail, telefone e até número de passaporte.

Ao todo, foram roubados dados de mais de 339 milhões de pessoas que passaram pelos hotéis da rede, sendo sete milhões destes só no Reino Unido.

Segundo o ICO (Comitê Britânico de Informações), na época do ocorrido, a empresa não atendia aos requisitos mínimos de segurança exigidos pela GDPR (Regulamento Geral sobre a Proteção de Dados), a lei europeia de dados.

publicidade

Além disso, ainda segundo o comitê, mesmo depois do ocorrido, a rede também não implementou medidas técnicas ou organizacionais apropriadas para processar os dados dos clientes, conforme pede a mesma lei.

ReproduçãoO GDPR (Regulamento Geral de Proteção de Dados) da Europa foi aprovado em 2016 e entrou em vigor em 2018. Foto: iStock

Multa foi reduzida

O valor original da multa era de mais de US$ 130 milhões (cerca de R$ 700 milhões), mas foi reduzido depois que a empresa se prontificou em fazer melhorias na segurança e também por causa da perda econômica que teve durante a pandemia do novo coronavírus (Sars-Cov-2). Mesmo assim, essa é a multa de maior valor já emitida pelo ICO.

Para Elizabeth Denham, comissária de informação do Reino Unido, os dados de milhões de pessoas foram impactados devido à falha da Marriott e os próprios hóspedes tiveram que tomar medidas para proteger seus dados pessoais.

“Quando uma empresa deixa de cuidar dos dados dos clientes, o impacto não é apenas uma possível multa, o que mais importa é o público cujos dados eles têm o dever de proteger”, afirmou a representante. 

A Starwood Hotels & Resorts Worldwide foi adquirida pela Marriott International em 2015, portanto, assumiu as multas que estavam em andamento, mesmo as anteriores à compra. 

Fonte: ZDNet