I efteråret 2018 blev det afsløret, at den verdensomspændende hotelkæde Marriott i årene fra 2014 til 2018 var blevet udsat for et omfattende hackerangreb, der potentielt påvirker op mod 339 hotelgæster kloden over, der har besøgt hotelkæden.
Nu er der faldet afgørelse i sagen, der retter skarp kritik af hotelkædens interne sikkerhedsforanstaltninger. Marriott Hotels skal betale 18,4 millioner pund, svarende til over 150 millioner danske kroner, skriver det britiske nyhedsmedie BBC News.
Den første del af det massive cyberangreb fandt sted i 2014 i Starwood Hotels.
Kæden blev to år senere opkøbt af Marriott International-koncernen.
Det var først i 2018, at cyberangrebet blev opdaget, og det betød, at hackerne indtil da fortsat havde adgang til de nye ejeres interne systemer, hvor oplysninger som navn, e-mails, telefonnumre, pasnumre, ankomst- og afgangsoplysninger, numre til loyalty programmer og VIP status på gæsterne blev opbevaret.
På den baggrund mener den britiske informationssikkerhedskommissærs kontor (ICO) at Marriott-koncernen har undladt at sørge for passende sikkerhed internt. Dog accepterer kommissionen, at sikkerheden siden er forbedret.
Bøden er langt under de 99 millioner pund, som ellers var det planlagte beløb til Marriott at betale, men den har stadig en "massiv afskrækkende virkning" for andre virksomheder vurderer BBCs cyber-reporter Joe Tidy.
Læs også:
Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde