Den verdensomspændende hotelkæde Marriott, der ejer flere hoteller i Danmark, blandt andet på Kalvebod Brygge i København, blev mellem 2014 og 2020 ramt af massive databrud, der berørte 344 millioner mennesker globalt.
Som følge af databruddet har Marriott nu indvilget i at betale en bøde på 52 millioner dollar – 355 millioner kroner – og udvikle et omfattende sikkerhedsprogram for informationssikkerhed.
Aftalen er resultatet af to forlig, der blev offentliggjort i går aftes amerikansk tid.
Det ene forlig involverede en alliance af 49 statsadvokater og District of Columbia, der iværksatte en undersøgelse efter, at hackere havde stjålet følsomme kundeoplysninger, herunder finansielle data fra Marriotts hotelgæster.
De 52 millioner dollar vil blive fordelt mellem alle 50 stater.
Det andet forlig blev indgået med den amerikanske Federal Trade Commission (FTC), og det kræver, at Marriott International og dets datterselskab Starwood Hotels and Resorts Worldwide blandt andet implementerer bedre cybersikkerhedspraksis og dokumenterer overholdelse af FTC's regler over de næste 20 år.
Derudover skal Marriott tilbyde deres kunder over hele verden en mere enkel måde at få slettet deres personoplysninger på.
Mere end fem millioner pasnumre lækket
De undersøgelser, der førte til forligene, stammer fra en række cyberangreb mellem 2014 og 2020 hos både Marriott og Starwood.
Den første af disse brud involverede betalingskortoplysninger fra over 40.000 Starwood-kunder.
Et andet brud fra juli 2014, der først blev opdaget i september 2018, resulterede i tyveri af over 339 millioner gæstekonti, inklusive mere end fem millioner pasnumre.
Marriott har nu forpligtet sig til at implementere en række tiltag for at forbedre sin datasikkerhed, herunder brug af multifaktorgodkendelse, netværkssegmentering og datakryptering.
Desuden vil virksomheden tillade kunder at få slettet personoplysninger, der ikke længere er nødvendige.
Forliget markerer afslutningen på en langvarig sag om manglende cybersikkerhed hos Marriott og Starwood.