售前咨询
技术支持
渠道合作

继英航后,万豪也因泄露信息面临9900万英镑罚款

去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。

2018年11月,万豪官方表示,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初告知称,黑客窃取了大约5亿名酒店客人的信息。经过一段时间的调查之后,万豪集团后来将遭到信息泄漏的客户数量修正为3.83亿。

根据调查机构对此次事件的分析,黑客共计窃取了3.83亿名客户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。在万豪宣布其安全漏洞数小时后,便开始遭到大量的投诉。

万豪今日在提交给美国证券交易委员会的一份文件中表示,其计划对英国信息专员办公室的罚款提起上诉。万豪国际总裁兼首席执行官阿恩·索伦森(Arne Sorenson)对英国信息专员办公室发出对通知表示失望,并将对其进行申辩。

索伦森表示:“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全,并将继续努力,以满足客户对万豪酒店的高标准期望。”

万豪在今年早些时候已经淘汰了受入侵的喜达屋预订系统。除此之外,这已经是英国信息专员办公室第二次宣布计划对违反GDPR的大型组织处以罚款。此前,其刚刚宣布计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。原因同样是此前英国航空公司在2018年4月至6月间出现的客户付款细节泄漏事件。

今天,ICO 表示,ICO 代表其他欧盟成员监管机构针已经对万豪违规行为进行了调查,结果发现,共计 3000 万欧洲居民受到了万豪数据泄露事件的影响,其中包括 700 万英国居民。而在 2016 年万豪收购之前两年,喜达屋的酒店预订系统就已经遭到了破坏。但是这一问题直到 2018 年才被发现,这也就意味着,自 2014 年起攻击者就能够访问喜达屋的数据库。

对此,ICO 已经裁定万豪在收购喜达屋之时未能进行 “充分的尽职调查”,并且没有采足够的措施来增强安全性。

ICO 专员 Elizabeth Denham 评论称:

GDPR 明确规定,组织必须对其持有的个人数据负责。这包括在进行公司收购时进行适当的尽职调查,并制定适当的问责措施,在评估已经获取的个人数据的同时,还需要评估这些数据是如何受到保护的。个人数据具有实际价值,因此组织有法律义务确保其安全性,就如同他们对待任何其他资产一样。如果不这样做,ICO 会毫不犹豫地采取强有力的行动,以切实地保护公众的权力和安全。

 

 

上一篇:

下一篇:

相关新闻