De Amerikaanse hotelketen Marriott hangt een boete van bijna honderd miljoen pond boven het hoofd na een groot datalek. Dat heeft de Britse privacycommissie ICO beslist. De keten gaat wel nog in beroep.
Het datalek werd in november vorig jaar wereldkundig gemaakt. Hackers konden daarbij binnendringen in de reserveringssystemen van Marriott en de gegevens inkijken van bijna 340 miljoen mensen. Een kleine tien procent daarvan zijn Europeanen uit 31 landen. De ICO specificeert ook nog dat het om zeven miljoen Britten gaat.
De digitale inbraak gebeurde via systemen van Starwood en zou al in 2014 hebben plaatsgevonden. In 2016 werd het bedrijf door Marriott overgenomen, maar de hack werd pas in 2018 ontdekt.
De ICO voerde het onderzoek naar het datalek in naam van alle Europese privacycommissies. De organisatie zegt dat Marriott na het ontdekken van de hack zijn veiligheidsmaatregelen heeft opgeschroefd. Het bedrijf krijgt nu ook de kans om zich te verdedigen voor het ICO.
Het is al de tweede stevige boete die het ICO oplegt deze week. Eerder kreeg ook al British Airways een straf opgelegd van 204 miljoen euro voor een lek waarbij de gegevens van 380.000 passagiers op straat kwamen te liggen.
