Marriottu prijeti GDPR kazna od gotovo milijardu dolara

Marriottu prijeti GDPR kazna od gotovo milijardu dolara
DepositPhotos

Problemi za Marriott ne prestaju jer nakon što je kompromitirano oko 500 milijuna njegovih gostiju hakerskim napadom i nakon što je unatoč osiguranju početna šteta oko 350 milijuna američkih dolara, slijedi i potencijalna kazna Europske unije zbog kršenja pravila Opće uredbe o zaštiti osobnih podataka (GDPR) pa bi kompanija mogla platiti još dodatnih 22,9 milijuna dolara ili čak 960 milijuna dolara.

Nije ni to sve, dvije američke pravne tvrtke odlučile su podići tužbu protiv Marriotta, a američki senator Charles Schumer pozvao je vlasnike hotelskog lanca da preuzmu troškove izrade novih putovnica za sve one koji su oštećeni u napadu. Ukratko, Marriott je u ozbiljnim problemima i oni se samo gomilaju, baš kao i potencijalni troškovi sanacije svega što se dogodilo.

Ipak, dok će se tužba otezati, baš kao i situacija s putovnicama, "čestitka" iz EU mogla bi brzo stići. S obzirom da su globalni prihodi Marriotta bili na 22,9 milijardi dolara u prošloj godini, EU može kazniti lanac hotela s četiri posto tih prihoda, što je 960 milijuna dolara. Ili će se odlučiti za blažu varijantu od 20 milijuna eura, odnosno, 22,9 milijuna dolara. Tek treba stići odluka.

A sami hakerski napad se zbio 2014. godine i tad u Marriottu nisu pazili koliko paze danas kad je većina poslovanja u cloudu u konstantno na mreži. Zato je i nastalo čuđenje, koje je otklonjeno kad se shvatilo da napad datira tako daleko u prošlost. On je razotkriven jer je jedan od zaposlenika primijetio upozorenje internog sigurnosnog alata u trenuckma kad je netko nepozvan pokušavao pristupiti Starwood bazi podataka u Sjedinjenim Američkim Državama.

Dokaz je to jasnog sigurnosnog propusta i tek treba vidjeti koliko su korisnici točno oštećeni u cijeloj toj priči koja traje predugo da bi Marriott jednostavno "ispeglao" situaciju.