El grupo hotelero Marriott International se enfrenta a una demanda colectiva en el tribunal superior de Londres de parte de millones de clientes. ¿Qué es lo que quieren? Todas estas personas buscan una compensación después de que sus datos personales fueron robados. Es así que nos encontramos, entonces, frente a una masiva demanda por filtración de datos.

Martin Bryant, consultor de tecnología, lidera la acción legal en nombre de las personas que viven en Inglaterra o Gales y que hicieron una reserva para alojarse en una de las propiedades de Starwood de Marriott International antes del 10 de septiembre de 2018.

Aquellos que reservaron habitaciones en cualquiera de los hoteles afectados en todo el mundo, incluidos Marriott’s W Hotels, Sheraton Hotels & Resorts, Westin Hotels & Resorts y Le Méridien Hotel & Resorts, se incluirán automáticamente en la demanda, a menos que decidan excluirse. Como resultado, no es difícil imaginar las terribles consecuencias económicas para el grupo demandado.

¿Por qué se produce esta demanda por

 filtración de datos?

 Demanda por filtración de datos: la mejor manera de evitarlas es con una buena seguridad y capacitación.

Marriott International reveló en septiembre de 2018 que los datos personales, incluidos los detalles de la tarjeta de crédito, los números de pasaporte y las fechas de nacimiento de más de 300 millones de personas, habían sido robados en un ataque a su base de datos global de reservas de huéspedes.

Cuando el grupo investigó este ataque, descubrió que el acceso no autorizado a sus sistemas había estado ocurriendo desde 2014.

¿Por qué sucede ésto? Este acceso puede ocurrir de muchas maneras. Por ejemplo, alguien puede pinchar en un enlace en un correo electrónico y, completando un formulario de apariencia inocente, entregarle a un pirata sus datos para entrar al sistema.

Bryant dijo que presentó el caso porque los consumidores «no siempre se dan cuenta de los riesgos a los que estamos expuestos cuando nuestros datos se ven comprometidos por causas ajenas a nosotros».

“Espero que este caso genere conciencia sobre el valor de nuestros datos personales, dé como resultado una compensación justa … y también notifique a otros propietarios de datos que deben mantener nuestros datos de manera responsable”, dijo.

Michael Bywell, socio de Hausfeld, dijo que Marriott International no había logrado durante varios años “tomar las medidas técnicas u organizativas adecuadas para proteger a millones de los datos personales de sus huéspedes que les fueron confiados”.

Las pérdidas que su empresa puede sufrir

a causa de una demanda por filtración de

datos pueden ser millonarias

Demanda por filtración de datos: las pérdidas pueden ser millonarias.

El organismo de control de datos del Reino Unido, la Oficina del Comisionado de Información (ICO), reveló en julio de 2019 su intención de multar a Marriott International con casi 100 millones de libras como resultado de la violación de datos.

Marriott ha apelado contra la multa a través de presentaciones al regulador. La empresa y el ICO han acordado extender el proceso, tras lo cual el regulador tomará su decisión final.

La multa propuesta por la ICO para Marriott International fue una de las dos fuertes sanciones que propuso utilizando poderes relacionados con infracciones bajo el Reglamento General de Protección de Datos (GDPR) de la UE , que entró en vigor en 2018 y permite multas de hasta el 4% de la facturación, dependiendo de la gravedad de las fallas de seguridad.

British Airways recibió una multa de 183 millones de libras esterlinas por parte de la ICO por piratear los datos personales de medio millón de sus clientes. Ésta fue la primera multa del organismo de control del GDPR. Actualmente, la aerolínea está apelando.

En 2016, el proveedor de servicios de Internet TalkTalk fue multado con £ 400,000. Esta multa se otorgó por fallas de seguridad, que llevaron a sufrir un ciberataque.

La demanda presentada contra Marriott International serviría como una llamada de atención a las empresas sobre las sanciones que pueden enfrentar por no priorizar la ciberseguridad.

¿Cómo puede su empresa evitar estas

pérdidas?

Es esencial que todas las organizaciones tengan el máximo cuidado y la debida diligencia al aplicar procesos y procedimientos relevantes para una buena protección de datos.

La ciberseguridad es responsabilidad de todos dentro de la organización. La educación y concientización continuas a todos los empleados es fundamental para prevenir costosas filtraciones de datos de los clientes.

Desde Interbel, hay mucho que podemos hacer para proteger:

• tu correo electrónico, así como
• tu información privada y
• la de toda tu empresa.Te invitamos a probar, de forma totalmente gratuita, Security Gateway.