ABD'li oteller zinciri Marriott International, 2018 yılında yaşanan ve yaklaşık 339 milyon müşterisini etkileyen veri ihlali nedeniyle 99 milyon sterlin (yaklaşık 123 milyon dolar) para cezası ile karşı karşıya.
İngiltere'nin Bilgi Komisyon Ofisi (ICO) tarafından teklif edilen ceza, Marriott International’ın 2018 yılındaki gelirinin yaklaşık yüzde 3'üne tekabül ediyor.
Türkiye'de de Kişisel Verileri Koruma Kurumu (KVKK) Marriott International'e 4 yıl süren güvenlik ihlali sebebiyle 1.5 milyon TL’lik ceza kesmişti.
Geçtiğimiz yıl yaşanan veri ihlali, Marriott’un 2016 yılında bünyesine kattığı bir otel ve eğlence şirketi olan Starwood’un rezervasyon sistemini hedef aldı. Raporlara göre, söz konusu veri ihlali 2014 yılında baş göstermesine rağmen, 2018 yılında fark edilebildi.
Bilgisayar korsanları, isim, adres, doğum tarihi, telefon numarası, e-posta adresi, kredi kartı numaraları, pasaport numarası ve rezervasyon tarihleri başta olmak üzere pek çok kişisel veriyi ele geçirmeyi başardı. Dünya çapında yaklaşık 339 milyon müşterinin olaydan etkilendiği tahmin ediliyor.
Çok üzgünüz itiraz edeceğiz
ICO’nun önerdiği para cezası hakkında konuşan Marriott International’ın Başkanı Arne Sorenson, “ICO’nun tavrından dolayı oldukça üzgünüz. Cezaya itiraz edeceğiz. Buna rağmen, veri ihlali ile ilgili yürütülen soruşturma kapsamında ICO ile işbirliğini sürdüreceğiz” ifadelerini kullandı.