Mae Swyddfa’r Comisiynydd Gwybodaeth (ICO) wedi rhoi £18m o ddirwy i gwmni gwestai’r Marriott, am fethu gwarchod data rhag ymosodiad seibr.
Maen nhw’n amcangyfrif fod ymosodiad seibr wedi effeithio ar tua 339 miliwn o gwsmeriaid.
Bu’r ymosodiad, o ffynhonnell anhysbys, ar systemau cwmni gwestai Starwood yn 2014 – ond ni chafodd ei ganfod tan 2018, ddwy flynedd ar ôl i Starwood gael ei brynu gan gwmni Marriott.
Mae’n debyg bod y data personol megis enwau, cyfeiriadau e-bost, rhifau ffôn a rhifau pasbort cwsmeriaid wedi eu dwyn.
Dywedodd Swyddfa’r Comisiynydd Gwybodaeth fod cwmni Marriott wedi methu rhoi mesurau priodol ar waith i ddiogelu data personol oedd ar ei systemau, sy’n ofynnol gan y Rheoliad Diogelu Data Cyffredinol (GDPR).
“Mae data personol yn werthfawr ac mae’n rhaid i fusnesau ofalu amdano,” meddai’r Comisiynydd Gwybodaeth, Elizabeth Denham.
“Cafodd data miliynau o bobol ei effeithio gan fethiant Marriott; cysylltodd miloedd â llinell gymorth ac mae’n debyg bod eraill wedi gorfod cymryd camau eraill i ddiogelu eu data personol oherwydd nad oedd cwmni yr oeddent yn ymddiried ynddo wedi gwneud hynny.”