La chaîne d’hôtel américaine Marriott avait reçu une amende de 99 millions de livres sterling par l’ICO, l’autorité britannique de protection des données personnelles, à la suite d’un piratage informatique détecté tardivement. L’amende s’élève aujourd’hui à 18,4 millions de livres sterling.
La chaîne d’hôtels, dont le siège social en Europe se situe au Royaume-Uni, a subi une cyberattaque en 2014 qui n’a été découverte qu’en septembre 2018. Les pirates à l’origine de l’attaque ont ainsi pu avoir accès aux informations renseignées par des millions de clients au moment de leur réservation, comme leur nom, leur numéro de téléphone, leur adresse e-mail et leur numéro de passeport.
Cette sanction prononcée par l’ICO s’inscrit dans la volonté de l’autorité de responsabiliser les entreprises face à leur défaut de sécurité des systèmes informatiques en cas de cyberattaque. Cependant, à l’instar de la compagnie aérienne British Airways, Marriott a bu bénéficier d’une réduction de l’amende grâce aux mesures entreprises pour atténuer les effets de l’incident, et en raison de l’impact économique dû à la pandémie de coronavirus. British Airways avait, quant à elle, reçu une amende finale de 20 millions de livres au lieu d’amende de 183 millions initialement prévue.