L’Information Commissioner’s Office (ICO), l’equivalente del Garante privacy Italiano, ha diramato un comunicato stampa in cui dichiara le sue intenzioni di sanzionare la società Marriott – ovvero la più grande catena alberghiera del mondo – per una cifra pari a 110 milioni euro per violazione della normativa europea in materia di dati personali.
La sanzione nasce dal cyber-attack subito e dichiarato da Marriott nel novembre 2018 in cui ben 339 milioni di dati personali di clienti di tutto il mondo sono stato oggetto di attacco informatico su database di proprietà tramite presumibilmente un malware; in particolare, per 339 milioni di clienti sono stati sottratti i nomi, i numeri di telefono, gli indirizzi email, il numero di passaporto, nonché le informazioni relative ad arrivo, partenza e data di prenotazione.
Stando al comunicato dell’ICO, la violazione dei dati personali sarebbe iniziata nei sistemi di Starwood Hotel addirittura già nel 2014, quando la citata società non era ancora stata acquisita da Marriott. La violazione sarebbe poi continuata fino allo scorso anno, momento in cui Marriott si accorgeva dell’attacco cyber sui propri database e provvedeva ad informare l’autorità inglese.
Il gruppo Marriott durante il 2018 ha dichiarato un fatturato pari a circa 3 miliardi di Euro, e, pertanto, la somma comminata dall’autorità inglese corrisponderà circa al 3% del fatturato del gruppo.
Dal canto suo, il gruppo Marriott ha annunciato che farà ricorso al fine di difendere la sua posizione e tentare pertanto di ridurre la sanzione ricevuta.