信息來源:cnBeta
國際知名連鎖酒店萬豪集團(tuán)因去年發(fā)生數(shù)據(jù)泄露或?qū)⒈挥O(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。據(jù)悉,去年萬豪集團(tuán)發(fā)生客戶數(shù)據(jù)泄漏事件。英國信息專員辦公室(ICO)打算對萬豪集團(tuán)處以總額9920萬零396英鎊(約合1.24億美元)的罰款。
2018年11月,萬豪透露,黑客從2014年開始入侵喜達(dá)屋的客戶預(yù)訂數(shù)據(jù)庫。該公司最初表示,黑客竊取了大約5億名酒店客人的信息。經(jīng)過更全面的調(diào)查,萬豪集團(tuán)后來將信息泄漏的客戶總數(shù)修正為3.83億。
根據(jù)對黑客行為的事后分析,黑客竊取了3.83億名客戶記錄,1850萬個加密護(hù)照號碼,525萬個未加密的護(hù)照號碼,910萬個加密的支付卡號以及當(dāng)時仍有效的38.5萬張卡號。
在萬豪宣布其安全漏洞數(shù)小時后,集體訴訟開始堆積如山。
如今英國信息專員辦公室表示,其打算對萬豪集團(tuán)處以巨額罰款,原因是萬豪違反了歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR,General Data Protection Regulation)。
信息專員伊麗莎白德納姆(Elizabeth Denham)表示,“GDPR明確規(guī)定,機(jī)構(gòu)必須對所持有的個人數(shù)據(jù)負(fù)責(zé)?!边@包括在合作或交易時需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查,以及采取適當(dāng)?shù)拇胧┰u估已取得的個人數(shù)據(jù),以及評估如何保護(hù)這些數(shù)據(jù)。”
德納姆還表示,“個人數(shù)據(jù)有真正的價值,因此機(jī)構(gòu)有法律責(zé)任確保其安全,就像處理任何其他資產(chǎn)一樣。”“如果機(jī)構(gòu)沒有這樣做,那我們將毫不猶豫地在必要時采取強(qiáng)有力的行動,保護(hù)公眾的權(quán)利。”
萬豪今日在提交給美國證券交易委員會的一份文件中表示,其計劃對英國信息專員辦公室的罰款提起上訴。
萬豪國際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)表示:“我們對英國信息專員辦公室發(fā)出的意向通知感到失望,我們將對此進(jìn)行抗辯。”
“我們對發(fā)生這一事件深感遺憾。我們非常重視客人信息的隱私和安全,并將繼續(xù)努力,以滿足客戶對萬豪酒店的高標(biāo)準(zhǔn)期望。”
索倫森表示,萬豪在今年早些時候已經(jīng)淘汰了受入侵的喜達(dá)屋預(yù)訂系統(tǒng)。
這是英國信息專員辦公室第二次宣布計劃對違反《通用數(shù)據(jù)保護(hù)條例》的大型組織處以罰款。英國信息專員辦公室昨日宣布,計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。此前,英國航空公司未能保護(hù)好自己的網(wǎng)站,導(dǎo)致2018年4月至6月間的客戶付款細(xì)節(jié)泄漏。