L’ICO (Information Commissioner’s Office) est l’équivalent de la CNIL française. L’agence a infligé une amende au groupe international Marriott, suite à la fuite de données personnelles de clients en 2018.
En novembre 2018, des cybercriminels ont en effet hacké une base de données contenant des réservations datant de 2014 à 2018.
Les données d’environ 383 millions de clients de Marriott auraient été impactées. Selon l’analyse, les hackeurs ont dérobé des enregistrements de clients, des numéros de passeport et des coordonnées bancaires.
L’ICO protège les droits des utilisateurs
D’après l’autorité, les manquements de sécurité de Marriott violent le RGPD. (Règlement général de l’Union Européenne sur la Protection des Données). En conséquence, l’ICO a décidé d’infliger une amende à Marriott.
Elisabeth Denham, commissaire de l’ICO, a déclaré : « Les données personnelles ont une valeur réelle. […] Les entreprises ont l’obligation légale de garantir leur sécurité, comme elles le feraient avec n’importe quel autre actif. Si cela ne se produit pas, nous n’hésiterons pas à prendre des mesures radicales si nécessaire pour protéger les droits des utilisateurs. » (source : zdnet.fr).
Marriott conteste la décision de l’ICO
Déçu de la « déclaration d’intention de la part de l’ICO », Marriott a décidé de contester. Il a donc annoncé son intention de faire appel de cette décision de justice :
« Nous regrettons profondément que cet incident se soit produit. Nous prenons très au sérieux la confidentialité et la sécurité des informations relatives aux clients. » a déclaré le Président et chef de la direction de Marriott International, Arne Sorenson.
Ce dernier a également précisé que le groupe Marriott avait mis fin au système de réservation Starwood compromis plus tôt dans l’année.
Il s’agit de la deuxième annonce de l’ICO concernant des projets d’amendes à une grande organisation pour violations du RGPD, avec l’affaire British Airways.
