El viernes pasado, hablamos de la multa a British Airways por el incumplimiento de la privacidad de los datos GDPR. Han pasado, tan solo unos días cuando se ha anunciado la multa a otra gran empresa como es la cadena de Hoteles Marriot, que ha sido multada por la Oficina del Comisionado de Información Británica.
La multa a British Airways, fue de 183 millones, en cambio, la de Hoteles Marriot es de 99,2 millones de libras, que serían 110,22 millones de euros. Todo se descubrió en noviembre de 2018, cuando la cadena de Starwood Hotels and Resort de Marriot se dio cuenta del robo 500 millones de registros de clientes. Incluso, podríamos hablar de un problema global ya que según las investigaciones recientes se cree que los cibercriminales tienen lazos con el Ministerio de Seguridad del Estado de China, y no ha sido poco tiempo sino ¡5 años de acceso a los datos!, de 2014 a 2018.
La cadena de hoteles empezó a sospechar en septiembre de 2018, después de que se produzca una alerta ya que una herramienta de seguridad interna alertó sobre el intento de obtener acceso al sistema de reservas.
Rápidamente se contrató, a una empresa de ciberseguridad que aclarara el problema, y se dieron cuenta de que había registros de comunicaciones cifradas, y cuando accedieron el 19 de noviembre de 2018 contenía los datos de 500 millones de registros; incluso, algunos contenían emails, correos electrónicos, números de pasaporte y teléfono.
Arne Sorenson, Gerente General de Mariott International, ha dicho en un comunicado que está en desacuerdo con la resolución de la ICO ya que la cadena de hoteles a estado cooperando en todo momento, además ha dicho que se toma muy en serio la privacidad de sus clientes, por lo que en conjunto no entienden el monto de dinero a pagar.
En cambio, Elizabeth Denham que es la Comisionada de la Información en la ICO, ha respondido diciendo que las empresas tienen que ser responsables de sus datos, y tienen que tomar medidas para ello, por lo que al no pasar eso han tenido que tomar medidas.
Acabe como acabe este incidente, vemos como cada día las empresas tienen más problemas para garantizar la seguridad de sus clientes, y es más importante la ciberseguridad.
