Văn phòng Ủy viên Thông tin Anh (ICO) ngày 30/10 thông báo đã phạt Tập đoàn khách sạn Marriott nổi tiếng của Mỹ do làm rò rỉ dữ liệu, gây ảnh hưởng tới hàng triệu khách hàng trên toàn thế giới.
Trong một tuyên bố, ICO cho biết đã phạt Marriott 18,4 triệu bảng (23,5 triệu USD) do đã để rò rỉ dữ liệu trong đó có thông tin cá nhân như số hộ chiếu của khách hàng từ tháng 3/2018. Mức phạt này được cho là thấp hơn nhiều so với con số đề xuất ban đầu là khoảng 100 triệu bảng.
Theo ICO, cơ quan này đã đưa ra quyết định trên sau khi xét tới các biện pháp mà Marriott đã thực thi nhằm giảm thiểu tác động của vụ việc cũng như ảnh hưởng của dịch viêm đường hô hấp cấp Covid-19 đối với hoạt động kinh doanh của tập đoàn.
Vụ việc xảy ra khi các quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU) chính thức có hiệu lực. Do vụ việc trên xảy ra trước khi Anh rời khỏi EU, nên ICO đã thay mặt EU tiến hành điều tra vụ việc.
Theo ICO, việc Marriott làm rò rỉ dữ liệu khách hàng trên thực tế xảy ra vào năm 2014. Tập đoàn khách sạn này ước tính 339 triệu hồ sơ khách hàng trên toàn thế giới bị ảnh hưởng sau vụ tấn công mạng xảy ra vào năm 2014 đối với chuỗi khách sạn và nghỉ dưỡng Starwood trên toàn thế giới. Khoảng 7 triệu hồ sơ khách hàng liên quan đến công dân Anh.
Mặc dù xảy ra vào năm 2014, song vụ tấn công này chỉ được phát hiện vào tháng 9/2018 khi Marriott "thâu tóm" Starwood. Hiện vẫn chưa rõ vụ tấn công mạng này xuất phát từ đâu.
Link bài gốc