Due studi legali americani hanno intentato due class action contro la catena alberghiera Marriott International per una violazione dei dati subita dai propri clienti.
Il risarcimento chiesto è di 12,5 miliardi di dollari e servirà per coprire le spese sostenute dagli oltre 500 milioni di clienti che hanno soggiornato in una delle 1200 strutture Starwood Hotels and Resorts Worldwide dal 2014 a settembre di quest’anno e che hanno subito una violazione dei dati personali.
Una delle due class action contro la Marriott International è stata affidata a Michael Fuller originario di Hillsboro.
Fuller, partner dello studio legale OlsenDaines in Oregon, è uno dei più noti e preparati avvocati con all’attivo diverse class action contro diversi soggetti pubblici e privati come ad esempio Equifax (controllo del credito dei consumatori), Fox 12 News (stazione televisiva), KXL-FM (stazione radio), LuLaRoe (società di marketing), Mt. Hood Meadows (una delle più grandi stazioni sciistiche presente in Oregon), Showtime Networks (Pay TV e Produzione televisiva), CenturyLink (società di telecomunicazioni americana).
La seconda class action sarà intentata dallo studio legale Murphy, Falcon & Murphy nel Meryland: al momento per questo caso depositato dallo studio legale di Baltimora non si conosce la cifra chiesta come indennizzo.
Nel caso invece dei querelanti dell’Oregon il danno complessivo chiesto dallo studio legale OlsenDaines ammonterebbe a 12,5 miliardi di $, pari a 25 $ per persona colpita dal furto dei dati sensibili. Questo risarcimento, se riconosciuto, servirà per ripagare il tempo che impiegheranno le vittime a sostituire le proprie carte di credito compromesse durante i quattro anni in cui i loro dati sono rimasti incustoditi all’interno dei database della Starwood Hotels and Resorts Worldwide.
E questo potrebbe essere solo l’inizio.
Questa violazione dei dati potrebbe attirare l’attenzione dei regolatori europei, sia per l’entità del problema, sia per l’enorme e incomprensibile ritardo con il quale la Marriott International ha reso di dominio pubblico la violazione subita dei dati personali.
Il regolamento generale sulla protezione dei dati, in particolare l’art. 33 del GDPR 2016/679 entrato in vigore in tutta Europa lo scorso 25 Maggio, qualora venisse accertata la responsabilità da parte della Marriott International, prevede una multa massima fino al 4% del proprio fatturato annuale. Una sanzione che farebbe perdere alla più grande catena alberghiera del mondo oltre 131 milioni di euro.
Tom Van de Wiele, consulente presso la società di sicurezza informatica F-Secure, ha dichiarato in un articolo apparso sul The Guardian
“La parte più deludente di questo hack è il fatto che la quantità di dati rubati si è rivelato uno dei più imponenti degli ultimi anni ed è ancora più grave visto che la compromissione è andata avanti per almeno quattro anni. Ciò indica che, per quanto riguarda il monitoraggio della sicurezza e la capacità di rispondere in modo tempestivo e adeguato, Marriott ha avuto serie difficoltà ad essere all’altezza della sua missione di salvaguardia dei dati dei clienti”.