Marriott Hotels skal betale trecifret millionbeløb for databrud

Marriott erhvervede sig i 2016 en hotelkæde – og et hackerangreb, viste det sig. Et angreb, der satte sig på hotelkædens gæster. Nu skal den globale kæde betale et trecifret millionbeløb.

Artikel top billede

"Millioner af folks data blev påvirket af Marriotts fiasko," sagde kommissær (ICO) Elizabeth Denham.

I efteråret 2018 blev det afsløret, at den verdensomspændende hotelkæde Marriott i årene fra 2014 til 2018 var blevet udsat for et omfattende hackerangreb, der potentielt påvirker op mod 339 hotelgæster kloden over, der har besøgt hotelkæden.

Nu er der faldet afgørelse i sagen, der retter skarp kritik af hotelkædens interne sikkerhedsforanstaltninger. Marriott Hotels skal betale 18,4 millioner pund, svarende til over 150 millioner danske kroner, skriver det britiske nyhedsmedie BBC News.

Den første del af det massive cyberangreb fandt sted i 2014 i Starwood Hotels.

Kæden blev to år senere opkøbt af Marriott International-koncernen.

Det var først i 2018, at cyberangrebet blev opdaget, og det betød, at hackerne indtil da fortsat havde adgang til de nye ejeres interne systemer, hvor oplysninger som navn, e-mails, telefonnumre, pasnumre, ankomst- og afgangsoplysninger, numre til loyalty programmer og VIP status på gæsterne blev opbevaret.

På den baggrund mener den britiske informationssikkerhedskommissærs kontor (ICO) at Marriott-koncernen har undladt at sørge for passende sikkerhed internt. Dog accepterer kommissionen, at sikkerheden siden er forbedret.

Bøden er langt under de 99 millioner pund, som ellers var det planlagte beløb til Marriott at betale, men den har stadig en "massiv afskrækkende virkning" for andre virksomheder vurderer BBCs cyber-reporter Joe Tidy.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Læk, Læk, læk. Data de er væk

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

Netcompany A/S

Linux Operations Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse