De Amerikaanse hotelketen Marriott riskeert een boete van 99,2 miljoen pond (ruim 110 miljoen euro) na de hack waarbij honderden miljoenen gegevens van klanten werden ingezien. Dat bedrag heeft de Britse privacywaakhond ICO vastgesteld na onderzoek. De hotelketen gaat bezwaar maken.

Marriott maakte in november bekend dat hackers wisten binnen te dringen in een reserveringssysteem van de hotelketen. In eerste instantie werd gemeld dat op die manier details van hotelreserveringen van een half miljard klanten zouden zijn buitgemaakt.

Na onderzoek concludeert de ICO dat wereldwijd zo'n 339 miljoen reserveringsdetails aan de hackers werden blootgesteld. Daarvan gaat het om ongeveer 30 miljoen gegevens van Europeanen.

De hackers konden hun informatie verzamelen nadat zij wisten in te breken in de systemen van de hotelketen Starwood, dat in 2016 door Marriott werd overgenomen.

Het werd pas in 2018 bekend dat informatie van hotelgasten was gelekt. Het betreffende reserveringssysteem wordt niet langer door Marriott gebruikt.

Britse privacywaakhond toetst aan Europese privacywet

Marriott riskeert de boete omdat het zijn systemen onvoldoende heeft beveiligd. De boete komt voort uit de Europese privacywet, die in mei 2018 in werking is getreden.

Maandag maakte de ICO bekend dat de Britse privacywaakhond ook de intentie heeft om een miljoenenboete op te leggen aan British Airways. De luchtvaartmaatschappij riskeert een boete van 183 miljoen pond.