Marriott Hotels skal betale trecifret millionbeløb for databrud

Marriott erhvervede sig i 2016 en hotelkæde – og et hackerangreb, viste det sig. Et angreb, der satte sig på hotelkædens gæster. Nu skal den globale kæde betale et trecifret millionbeløb.

Artikel top billede

"Millioner af folks data blev påvirket af Marriotts fiasko," sagde kommissær (ICO) Elizabeth Denham.

I efteråret 2018 blev det afsløret, at den verdensomspændende hotelkæde Marriott i årene fra 2014 til 2018 var blevet udsat for et omfattende hackerangreb, der potentielt påvirker op mod 339 hotelgæster kloden over, der har besøgt hotelkæden.

Nu er der faldet afgørelse i sagen, der retter skarp kritik af hotelkædens interne sikkerhedsforanstaltninger. Marriott Hotels skal betale 18,4 millioner pund, svarende til over 150 millioner danske kroner, skriver det britiske nyhedsmedie BBC News.

Den første del af det massive cyberangreb fandt sted i 2014 i Starwood Hotels.

Kæden blev to år senere opkøbt af Marriott International-koncernen.

Det var først i 2018, at cyberangrebet blev opdaget, og det betød, at hackerne indtil da fortsat havde adgang til de nye ejeres interne systemer, hvor oplysninger som navn, e-mails, telefonnumre, pasnumre, ankomst- og afgangsoplysninger, numre til loyalty programmer og VIP status på gæsterne blev opbevaret.

På den baggrund mener den britiske informationssikkerhedskommissærs kontor (ICO) at Marriott-koncernen har undladt at sørge for passende sikkerhed internt. Dog accepterer kommissionen, at sikkerheden siden er forbedret.

Bøden er langt under de 99 millioner pund, som ellers var det planlagte beløb til Marriott at betale, men den har stadig en "massiv afskrækkende virkning" for andre virksomheder vurderer BBCs cyber-reporter Joe Tidy.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Læk, Læk, læk. Data de er væk

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S