Про це повідомляє британське видання The Guardian.

Мартін Брайант, консультант з технологій, веде судовий процес від імені людей, що живуть в Англії або Уельсі, які забронювали номер в одному з готелів Marriott International Starwood до 10 вересня 2018 року.

Ті, хто забронювали номери в будь-якому з готелів мережі по всьому світу, включаючи Marriott’s W Hotels, Sheraton Hotels & Resorts, Westin Hotels & Resorts і Le Méridien Hotel & Resorts, будуть автоматично включені до судового процесу, якщо вони не вирішать відмовитися.

У вересні 2018 року компанія Marriott International повідомила, що особисті дані, включаючи дані кредитних карт, номери паспортів і дати народження більше 300 мільйонів осіб, були вкрадені в результаті злому її глобальної бази даних бронювання.

Тоді правоохоронці виявили, що несанкціонований доступ до систем готелю почався з 2014 року, а хакери вкрали дані про 339 мільйонах гостей.

Брайант є представником юридичної фірмою Hausfeld, а позов фінансується Harbour Litigation Funding.

Майкл Байуелл, партнер Hausfeld, сказав, що Marriott International за кілька років не змогла “застосувати адекватні технічні або організаційні заходи для захисту мільйонів особистих даних своїх гостей, які були їм довірені”.

Marriott International відмовилася коментувати виданню The Guardian позов.

Британський орган з нагляду за даними, Управління комісара за інформацією (ICO), оголосив в липні 2019 року про свій намір оштрафувати Marriott International майже на 100 мільйонів фунтів стерлінгів в результаті витоку даних.

ICO запропонувало Marriott оштрафувати на 99,2 мільйона фунтів стерлінгів після того, як виявило, що близько 7 мільйонів клієнтів, чиї записи були зламані, були жителями Великобританії.

Marriott подала апеляцію до регулюючого органу. Компанія і ICO домовилися продовжити процес регулювання до 30 вересня, після чого регулятор прийме остаточне рішення.

Нагадаємо, що авіакомпанія British Airways була оштрафована ICO на 183 мільйони фунтів стерлінгів після зламу особистих даних півмільйона її клієнтів, що стало першим штрафом відповідно до GDPR, який авіакомпанія оскаржить.

До введення GDPR в 2016 році інтернет-провайдер TalkTalk був оштрафований на 400 000 фунтів стерлінгів за порушення безпеки.