Marriott Hotels skal betale trecifret millionbeløb for databrud

Marriott erhvervede sig i 2016 en hotelkæde – og et hackerangreb, viste det sig. Et angreb, der satte sig på hotelkædens gæster. Nu skal den globale kæde betale et trecifret millionbeløb.

Artikel top billede

"Millioner af folks data blev påvirket af Marriotts fiasko," sagde kommissær (ICO) Elizabeth Denham.

I efteråret 2018 blev det afsløret, at den verdensomspændende hotelkæde Marriott i årene fra 2014 til 2018 var blevet udsat for et omfattende hackerangreb, der potentielt påvirker op mod 339 hotelgæster kloden over, der har besøgt hotelkæden.

Nu er der faldet afgørelse i sagen, der retter skarp kritik af hotelkædens interne sikkerhedsforanstaltninger. Marriott Hotels skal betale 18,4 millioner pund, svarende til over 150 millioner danske kroner, skriver det britiske nyhedsmedie BBC News.

Den første del af det massive cyberangreb fandt sted i 2014 i Starwood Hotels.

Kæden blev to år senere opkøbt af Marriott International-koncernen.

Det var først i 2018, at cyberangrebet blev opdaget, og det betød, at hackerne indtil da fortsat havde adgang til de nye ejeres interne systemer, hvor oplysninger som navn, e-mails, telefonnumre, pasnumre, ankomst- og afgangsoplysninger, numre til loyalty programmer og VIP status på gæsterne blev opbevaret.

På den baggrund mener den britiske informationssikkerhedskommissærs kontor (ICO) at Marriott-koncernen har undladt at sørge for passende sikkerhed internt. Dog accepterer kommissionen, at sikkerheden siden er forbedret.

Bøden er langt under de 99 millioner pund, som ellers var det planlagte beløb til Marriott at betale, men den har stadig en "massiv afskrækkende virkning" for andre virksomheder vurderer BBCs cyber-reporter Joe Tidy.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Læk, Læk, læk. Data de er væk

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S