ICO : Marriott risque une amende de 124 millions de dollars pour le vol de données de ses clients

L’Information Commissioner’s Office (ou ICO) – l’organisme britannique chargé de la protection des données personnelles – qui venait de déclarer son intention d’affliger une lourde amende de 204 millions d’euros contre British Airways pour violation au RGPD, menace également de sanction Marriott International, un groupe hôtelier américain spécialisé dans l’hôtellerie de luxe.

L’autorité anglaise menace la firme américaine d’une amende de 124 millions de dollars pour vol de données de ses clients. Victime d’une attaque courant novembre 2018, la société avait révélé que les pirates auraient subtilisé selon les estimations, entre autres 383 millions d’enregistrements client, 18.5 millions de numéros de passeport chiffrés, 9.1 millions de numéros de cartes de paiement chiffrées. A la suite de recours collectifs, l’ICO a dans une déclaration d’intention annoncé vouloir prononcer une amende contre Marriott pour violation du RGPD. Cependant, la société américaine n’a pas hésité à réagir et a annoncé contester la décision de l’autorité.

En septembre la société Marriot International avait connu une tentative d’intrusion dans l’une des bases de données de réservation de Starwood, une société rachetée par le groupe en 2016. Une enquête avait alors révélé que des données avait été dérobées et chiffrées. Des données d’environ 383 millions de clients auraient été volées notamment leurs nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, date de naissance, sexe, etc.

Selon la commissaire à l’information, « le RGPD indique clairement que les organisations doivent être responsables des données personnelles qu’elles détiennent ». Il est demandé aux entités de faire preuve de diligence dans leurs différentes activités afin d’assurer la protection des données à caractère personnel. Le rapport d’enquête de l’ICO aurait révélé que le groupe hôtelier n’aurait pas « exercé la diligence requise quand il a acheté Starwood et qu’il aurait également dû faire plus pour sécuriser ses systèmes ».

Le groupe hôtelier n ‘a pas tardé à réagir face à la déclaration d’intention de l’ICO. En effet, le directeur général de Mariott International, Arne Sorenson, dans un communiqué a déclaré que : « nous sommes déçus de cette déclaration d’intention de l’ICO, que nous contesterons ».

 

 

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.