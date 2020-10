Una multa di 18,4 milioni di sterline. Questa la sanzione comminata dall’Ico (Information Commissioner's Office) a Marriott per non aver protetto i clienti dall’attacco hacker che ha riguardato gli hotel di Starwood. Il data breach, scovato solo nel 2018, aveva esposto i dati di oltre 500 milioni di persone che avevano soggiornato nelle strutture del gruppo a partire dal 2014.



La sanzione è di gran lunga inferiore a quella inizialmente annunciata dall’Ico, che si attestava sui 99 milioni di sterline.

Come si legge su TravelMole, l’indagine dell’Ico ha riguardato l’attacco informatico del 2014, ma la sanzione si riferisce solo alla violazione del 25 marzo 2018, quando sono entrate in vigore le nuove regole del Gdpr. Poiché la violazione è avvenuta prima che il Regno Unito inziasse le procedure per la Brexit, l’ente britannico ha indagato per conto di tutte le autorità addette alla protezione dei dati dell’Ue in qualità di autorità di controllo principale ai sensi del Gdpr. La sanzione è stata poi validata dalle altre Dpa dell’Ue.