En Marriott-kunde har på vegne af millioner af andre berørte gæster sagsøgt verdens største hotelkæde, Marriott. De ønsker erstatning efter deres personlige oplysninger blev stjålet via datatyveri.
Bag gruppesøgsmålet ved en domstol i London står Martin Bryant, der på vegne af berørte Marriott International-kunder i England og Wales havde foretaget en booking for at overnatte i et af de tusindvis af hoteller under Marriott inden den 10. september 2018.
Martin Bryant siger ifølge avisen The Guardian, at han har anlagt søgsmålet fordi for eksempel hotelkunder “ikke altid er klar over de risici, vi udsættes for når vores personlige data kommer i hænderne på de forkerte, uden at det i dette tilfælde er vores egen skyld.”
”Jeg håber dette sagsanlæg vil øge kendskabet til værdien af vores personlige data og at vi får en fair kompensation – og at dette kan tjene som en advarselslampe overfor andre der opbevarer vores data, at de har en forpligtigelse til at passe på disse data.”
Der er ikke sat nogen tal på, hvad søgsmålet gerne skulle give de skadeslidte. Marriott International ønsker ikke at kommentere sagsanlægget, skriver The Guardian.
Datatyveri mellem 2014 og 2018
Datatyverierne fra Marriott-kæden omfattede en række af koncernens hotelvaremærker som Marriott’s W Hotels, Sheraton Hotels, Westin Hotels og Le Méridien Hotel.
Marriott opdagede i november 2018 det omfattende hackerangreb og sagde at det begyndte i 2014; angrebet afdækkede oplysninger om blandt andet kreditkort, pasnumre, fødselsdatoer og så videre fra 339 millioner af koncernens hotelgæster.
Selve hackerangrebet var rettet mod en database for Starwood Hotels & Resorts med blandt andet Sheraton, som Marriott overtog kontrollen med i 2016.
Bøde på 824 millioner kroner
Marriott-koncernen har allerede fået præsenteret en kæmpebøde for at datatyveriet var muligt fra blandt andet EU’s persondataforordning, GDPR, General Data Protection Regulation – EU’s forordning om persondatahåndtering og databeskyttelse. Bøden på 100 millioner pund, cirka 824 millioner kroner i dagens kurs, blev udstedt af det britiske datatilsyn, Information Commissioner’s Office (ICO).
”Reglerne omkring GDPR gør det klart, at virksomheder og organisationer kan stilles til ansvar for de data, de er i besiddelse af og hvis disse data ikke er forsvarligt beskyttet,” sagde ICO i en udtalelse. ICO anerkender, at Marriott har samarbejdet med myndighedernes undersøgelse af hackerangrebet samt at Marriott-koncernen efterfølgende har forbedret sin datasikkerhed.
Blandt Marriotts tiltag for at undgå nye angreb har været fokus på øget kryptering og spredning af data om hotelkoncernens gæster, herunder pasnumre. I Starwood-systemet var disse samlet et centralt sted.
Marriott International er verdens største hotelkoncern med over 7.400 hoteller og resorts fordelt på 30 varemærker med Marriott, Sheraton og Ritz-Calton som nogle af de mest kendte.
Relaterede artikler:
Data-dom kræver øjeblikkelig handling hos travel managers