Marriott abofeteado con demanda colectiva por incumplimiento de 2018

Un ex periodista de tecnología liderará una demanda colectiva contra Marriott International, buscando una compensación en nombre de millones de huéspedes de hoteles de Inglaterra y Gales que fueron víctimas de una violación de datos en su cadena Starwood Hotels.

500 millones de registros de huéspedes quedaron expuestos en la violación de datos de Starwood, que se desarrolló durante un período de cuatro años entre julio de 2014 y septiembre de 2018.

Los datos filtrados incluían nombres, direcciones postales, números de teléfono, direcciones de correo electrónico, números de pasaporte, detalles del programa de lealtad, fechas de nacimiento, sexo, información de reserva, preferencias de comunicación y, en algunos casos, detalles de la tarjeta de pago.

Marriott, que se hizo cargo de Starwood en 2016, fue fuertemente criticado por no tomar las medidas adecuadas para garantizar la seguridad de los datos de sus huéspedes y detener su procesamiento ilegal y no autorizado. La Oficina del Comisionado de Información (ICO) del Reino Unido le impuso una multa de 99 millones de libras esterlinas, aunque actualmente esta multa se difiere por varias razones.

El demandante representante en la acción es Martin Bryant, fundador de la consultoría de tecnología y medios. Gran revolución y anteriormente editor en jefe del sitio web de noticias de tecnología La próxima web – quién está representado por un bufete de abogados Hausfeld.

Bryant y Hausfeld reclaman la pérdida de control de los datos personales como resultado de las infracciones de Marriott del Reglamento general de protección de datos (GDPR) y / o sus obligaciones legales en virtud de la Ley de protección de datos (DPA) de 1998.

“Los datos personales son cada vez más críticos a medida que vivimos una mayor parte de nuestras vidas en línea, pero como consumidores no siempre nos damos cuenta de los riesgos a los que estamos expuestos cuando nuestros datos se ven comprometidos por causas ajenas a nosotros”, dijo Bryant.

“Espero que este caso genere conciencia sobre el valor de nuestros datos personales, dé como resultado una compensación justa para aquellos de nosotros que nos hemos enfrentado a la enorme y duradera violación de datos de Marriott, y también notifique a otros propietarios de datos que deben conservar nuestros datos de forma responsable «.

El socio de Hausfeld, Michael Bywell, agregó: “Durante un período de varios años, Marriott International no tomó las medidas técnicas u organizativas adecuadas para proteger a millones de los datos personales de sus huéspedes que les fueron confiados. Marriott International actuó en clara violación de las leyes de protección de datos establecidas específicamente para proteger a los interesados ​​».

La reclamación se presenta como una acción representativa, lo que significa que cualquier persona que viva en Inglaterra y Gales y que haya hecho una reserva para alojarse en una propiedad de Starwood antes del 10 de septiembre de 2018 se incluirá automáticamente en ella sin costo ni riesgo para ellos. Hay más detalles disponibles en un sitio web de reclamaciones creado para tal fin..

ProPrivacy’s Attila Tomascheck comentó: “Quizás, de forma lenta pero segura, las grandes corporaciones finalmente están comenzando a ser responsables de garantizar que los datos de los clientes se mantengan debidamente protegidos.

“La demanda de acción colectiva presentada por Martin Bryant contra Marriott en respuesta a la violación masiva de datos que la cadena de hoteles reveló en 2018 no es en absoluto insignificante: es un disparo de un influyente periodista tecnológico que seguramente causará sensación y no pasará desapercibido.

“Es una señal de que están contados los días en que las corporaciones más grandes del mundo tienen la libertad de manejar mal los datos confidenciales de los consumidores con impunidad.

«Es una advertencia de que dejar imprudentemente los sistemas vulnerables a los ataques y permitir que cientos de millones de datos privados de los consumidores caigan en manos de los delincuentes ya no será recibido con una simple palmada en la muñeca».

Tomascheck dijo que Marriott podría disculparse y prometer que lo hará mejor hasta que se sienta triste, pero hasta que haga el esfuerzo de proteger adecuadamente los datos de sus clientes en primer lugar y trabajar para mitigar verdaderamente los riesgos de una violación de datos: tenga en cuenta que reveló un segundo incidente a principios de 2020: «las víctimas seguirán disparando».

Ciberdefensa naranja Stuart Reed agregó: “La noticia de una demanda inminente contra Marriott es la última de una serie de golpes sufridos por el grupo hotelero internacional. Después de haber recibido una multa el año pasado, esto debería servir como una llamada de atención a las organizaciones de todos los tamaños sobre la posible gravedad de las sanciones que enfrentan aquellos que no reconocen que la seguridad cibernética ya no puede ser tratada como una prioridad menor. actividad.

“Es esencial que todas las organizaciones tengan el máximo cuidado y la debida diligencia al aplicar los procesos y procedimientos relevantes para una buena higiene de los datos. Ahora está muy claro que la consecuencia de una seguridad cibernética deficiente ya no es solo el daño a elementos intangibles como la reputación de la marca. Las organizaciones ahora se enfrentan a consecuencias legales y financieras directas si no pueden demostrar un enfoque maduro de la seguridad cibernética «.