Abonner
DATAINNBRUDD

Global hotellkjede har igjen blitt rammet av datainnbrudd

Ble ilagt kjempestort GDPR-gebyr forrige gang.

Marriott har blitt rammet av to alvorlig datainnbrudd på under to år.
Marriott har blitt rammet av to alvorlig datainnbrudd på under to år. Foto: <a href="https://www.flickr.com/photos/josek/2982478541/">Flickr/José Carlos Cortizo Pérez</a> (<a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a>)
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
1. apr. 2020 - 15:47

Marriott International, som står bak en hel rekke hotellkjeder, inkludert Sheraton, bekreftet i går at selskapet nok en gang har blitt utsatt for datainnbrudd. Forrige gang som vi kjenner til, ble kjent høsten 2018, da selskapet varslet at det var blitt frastjålet personopplysninger om flere hundre millioner gjester. 

Drøyt 5 millioner

Denne gang er det ikke like mange gjester som er berørt, «bare» rundt 5,2 millioner. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Innbruddet skal ha skjedd i forbindelse med en applikasjon som Marriotts hoteller bruker i forbindelse med å tilby tjenester til gjestene som bor på hotellene. I slutten av februar skal selskapet ha oppdaget at noen hadde aksessert en uventet stor mengde med gjesteinformasjon. Dette hadde skjedd via kontoene til to ansatte ved en av selskapets franchise-partnere. 

SVs Kari Elisabeth Kaski støtter finansminister Trygve Slagsvold Vedums forslag om skatt på persondata.
Les også

SV gir tommel opp til forslag om skatt på persondata

Det antas at aktiviteten startet i midten av januar i år. 

Ulike persondata

Hva slags persondata som kan ha kommet på avveie, avhenger av den enkelte gjest. Blant det som nevnes, er kontaktinformasjon, personlige detaljer som fødselsdag, ulike medlemskapsnumre, samt personlige preferanser knyttet til hotelloppholdet.

Marriott anser det ikke som sannsynlig at mer følsom informasjon, slik som passord, pinkoder og informasjon om betalingskort, pass og andre former for identifikasjon, er inkludert. 

De berørte gjestene skal være kontaktet via e-post. Mer kunderettet informasjon om hendelsen finnes på denne siden.

Marriott opplyser at selskapet har cyberforsikring med dekning som står i stil med selskapets størrelse og profil. Selskapet opplyser at det ikke tror at de totale utgiftene knyttet til denne hendelsen vil være betydelige. 

Ankesak

Det vil vise seg. Som digi.no tidligere har skrevet (for abonnenter), førte datainnbruddet i 2018 til at Marriott ilagt et GDPR-gebyr på mer enn 99 millioner pund av britiske Information Commissioner’s Office. Etter dagens kurs utgjør dette mer enn 1,28 milliarder norske kroner. 

Marriott har anket dette kravet, og ankesaken skal ennå ikke være ferdigbehandlet. Men det er tvilsomt at det nye datainnbruddet vil tale til fordel for selskapet i denne saken.

Blue Screen of Death på en storskjerm i Newark International Airport i USA.
Les også

Sikkerhetseksperter: Vi lærer ingenting og endrer ingenting

Les mer om:
DATAINNBRUDDGDPRMARRIOTTSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
    En tjeneste fra