คณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักรหรือ ICO กำลังเตรียมสั่งปรับ Marriott เชนโรงแรมขนาดใหญ่เป็นเงินจำนวน 99 ล้านปอนด์ ฐานไม่รักษาความปลอดภัยของข้อมูลลูกค้าอย่างเพียงพอ จนส่งผลให้ข้อมูลลูกค้าของบริษัทหลุดเป็นจำนวนมาก

ย้อนกลับไปเมื่อปีที่แล้ว Marriott ได้ประกาศว่าฐานข้อมูลของโรงแรมเครือ Starwood ถูกแฮก ทำให้มีผู้เข้าถึงโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2014 แต่เพิ่งจะถูกค้นพบเมื่อปีที่แล้ว ผลกระทบจากการถูกแฮกครั้งนี้คือข้อมูลสำคัญของลูกค้าโรงแรมรั่วไหลออกไปถึง 383 ล้านคน

ICO รายงานว่า จากการสอบสวน Marriott พบว่าบริษัทล้มเหลวในการรับผิดชอบข้อมูลตอนเข้าซื้อโรงแรมเครือ Starwood ซึ่งทางบริษัทควรจะรักษาความปลอดภัยระบบให้ดีกว่านี้ โดยการรั่วไหลของข้อมูลครั้งนี้กระทบกับประชากรในกลุ่มประเทศ EU ราว 30 ล้านคน

อย่างไรก็ดี ICO กล่าวว่า Marriott ยังมีสิทธิ์ในการทักท้วงก่อนการตัดสินจะถึงที่สุดและออกเป็นคำสั่งปรับจริง ซึ่ง Marriott กล่าวว่าทางบริษัทจะทักท้วงในกรณีนี้อย่างแน่นอน

ตามกฎ GDPR แล้ว ICO มีสิทธิ์ในการสั่งปรับสูงสุดถึง 4% ของรายได้ต่อปีของบริษัท ซึ่งหากเทียบค่าปรับกับรายได้ต่อปีของ Marriott แล้ว พบว่าค่าปรับ 99 ล้านปอนด์คิดเป็นราว 3% ของรายได้ทั้งปี 2018 ของ Marriott

ที่มา - TechCrunch