Facebook é multado em US$5 Bi e Rede Marriott em US$125 Mi. FTC aprovou multa de US$ 5 Bilhões ao Facebook pelo caso Cambridge Analytica e o IOC propõe multa de U$ 125 Milhões à rede hoteleira Marriott por vazamento de dados de mais de 500 Milhões de pessoas durante 4 anos.
O Blog Minuto da Segurança traz abaixo separadamente as duas proposições de multa, mas nosso leitor pode consultar/relembrar os detalhes motivadores destas multas nos links:
Informações de 60 milhões de usuários do Facebook foram vazadas
Entenda o escândalo de vazamento de dados do Facebook
Hackeada por 4 anos, rede Marriott compromete dados de 500Mi de clientes
Agora vamos entender porque o Facebook é multado em US$5 Bi e Rede Marriott em US$125 Mi pelo FTC e IOC devido a vazamentos de dados ocorridos.
Depois de uma longa investigação sobre privacidade, a Comissão Federal de Comércio dos EUA votou a imposição de uma multa de US $ 5 bilhões contra o Facebook, segundo o Washington Post e o Wall Street Journal .
O FTC votou por 3-2 para aprovar a multa ao Facebook devido ao vazamento de mais de 87 Milhões de dados de usuários através do acesso realizado pela extinta empresa Cambridge Analytica em março de 2018.
A multa é a maior já cobrada pela FTC contra uma empresa de tecnologia e próxima do lucro recente de US $ 5,5 bilhões do Facebook no primeiro trimestre deste ano. A empresa reservou 3 bilhões de dólares em antecipação a uma multa.
O relatório da multa proposta parecia garantir aos investidores que não era mais alto, desta forma as ações do Facebook subiram na sexta-feira em 1,8 por cento, para 204,87 dólares.
A FTC e o Facebook vêm negociando um acordo há meses sobre se a rede social violou o acordo de 2012 com a agência. A investigação da FTC foi lançada em março de 2018 como resultado da controvérsia da Cambridge Analytica.
A empresa, agora extinta, de perfis de eleitores, obteve indevidamente dados de perfil para 87 milhões de usuários do Facebook sem o seu consentimento
Segundo o ISMG, a punição de US $ 5 bilhões da FTC contra o Facebook marca um novo recorde como a maior penalidade já avaliada contra uma empresa de tecnologia que quebrou uma promessa passada ao governo de melhorar suas práticas de privacidade – mais de 200 vezes maior do que a multa anterior. A questão agora repousa nas mãos do Departamento de Justiça, que normalmente deve acatar tais acordos da FTC, raramente o DOJ não acata a recomendação do FTC.
“É uma quantia substancial de dinheiro, e estabelece uma linha de base [para] os Googles e Microsofts e Apples e os Twitters do mundo“, disse David Vladeck, ex-diretor do Bureau de Proteção ao Consumidor da FTC, que agora é professor da Universidade de Georgetown. Ele disse que o teste real do trabalho da agência – responsabilizar o Facebook por seus erros e deter outros gigantes da tecnologia – dependeria dos detalhes finais que a FTC ainda não revelou.
Marriott
A agência de privacidade britânica previu uma multa sugerida de 99 milhões de libras (US $ 125 milhões) sob o Regulamento Geral de Proteção de Dados da UE contra a gigante hoteleira Marriottpor não detectar mais rapidamente e remediar uma violação de dados que persistiu por quatro anos e afetou mais de 500 Milhões de pessoas.
A enorme violação de dados expôs milhões de registros de clientes em todo o mundo, dos quais cerca de 30 milhões se referem a residentes de 31 países na Área Econômica Européia e 7 milhões a residentes no Reino Unido, segundo o Comissariado de Informações da Grã-Bretanha, informou o ISMG.
A multa prevista para o GDPR foi revelada pela primeira vez na terça-feira, dia 09 de julho, quando a Marriott International , com sede em Bethesda, Maryland, disse em um comunicado à Comissão de Valores Mobiliários dos Estados Unidos :
“A Marriott International anunciou que o Office Information Commissioner’s Office (ICO) do Reino Unido comunicou sua intenção de emitir uma multa no valor de £ 99.200.396 contra a empresa em relação ao incidente do banco de dados de reserva de hóspedes Starwood anunciado em 30 de novembro de 2018 Marriott tem o direito de responder antes que qualquer determinação final seja feita e uma multa possa ser emitida pela OIC. A empresa pretende responder e defender vigorosamente sua posição.
O presidente e CEO da Marriott International, Arne Sorenson, disse: “Estamos decepcionados com esta notificação de intenção da OIC, que vamos contestar. A Marriott tem cooperado com a OIC durante a investigação do incidente, que envolveu um ataque criminoso contra o banco de dados de reservas de hóspedes da Starwood.
“Lamentamos profundamente que este incidente tenha acontecido. Levamos a privacidade e a segurança das informações dos hóspedes muito a sério e continuamos a trabalhar arduamente para atender ao padrão de excelência que nossos clientes esperam da Marriott. ”
O banco de dados de reserva de hóspedes Starwood que foi atacado não é mais usado para operações comerciais.”
A Marriott disse que a violação de longa data expõe informações como nomes, endereços de correspondência, números de telefone, endereços de e-mail, números de passaporte e, em alguns casos, informações criptografadas de cartões de pagamento. A Marriott diz que a violação parece ter começado com um hack de rede da Starwood Hotels & Resorts Worldwide em 2014, que a Marriott adquiriu em setembro de 2016 por US $ 13 bilhões .
A OIC afirma que as práticas e procedimentos de segurança da Marriott não protegeram as informações pessoais. “O GDPR deixa claro que as organizações devem ser responsáveis pelos dados pessoais que possuem“, diz a Comissária de Informação do Reino Unido, Elizabeth Denham. “Isso pode incluir a realização de due diligence adequada ao fazer uma aquisição corporativa e a implementação de medidas de responsabilidade adequadas para avaliar não apenas quais dados pessoais foram adquiridos, mas também como eles são protegidos“.
Segundo o GDPR, as autoridades de proteção de dados da UE, incluindo a OIC do Reino Unido, podem multar até 4% de sua receita anual global ou 17,9 milhões de libras (o que for maior) se violarem os direitos de privacidade dos europeus, por exemplo. não conseguir proteger seus dados pessoais. Separadamente, as organizações que não cumprem os requisitos de relatórios do GDPR também enfrentam multas de até £ 9 milhões (US $ 11,2 milhões) ou 2% da receita anual global. Os reguladores também podem retirar a capacidade de uma organização para processar dados pessoais dos europeus.
“Os dados pessoais têm um valor real, então as organizações têm o dever legal de garantir sua segurança, assim como fariam com qualquer outro ativo“, diz Denham. “Se isso não acontecer, não hesitaremos em tomar medidas firmes quando necessário para proteger os direitos do público.”
A Marriott informou que, a partir de 31 de dezembro de 2018, os hotéis da marca Starwood não estão mais usando o sistema de reservas da Starwood que foi violado. “Com a conclusão da conversão dos sistemas de reservas realizada como parte do trabalho de integração pós-fusão da empresa, todas as reservas estão sendo executadas no sistema da Marriott“, disse a empresa neste ano.
FONTE: https://minutodaseguranca.blog.br/facebook-e-multado-em-us5bi-e-rede-marriott-em-us125mi/