英国信息专员办公室(UK Information Commissioner's Office)对美国酒店集团万豪(Marriott)处以罚款,原因是2018年数据泄露事件影响了全球数百万客户。
英国信息专员办公室宣布,已对万豪处以1840万英镑(约合2350万美元)的罚款,原因是该公司自2018年以来多次遭受数据泄露,暴露了客户的个人信息。
ICO发布的新闻稿写道:“ICO对万豪国际公司(Marriott International Inc.)处以1840万英镑的罚款,原因是未能保护数百万客户的个人数据安全。”“ICO的调查发现,万豪没有按照通用数据保护条例(GDPR)的要求,采取适当的技术或组织措施来保护其系统上正在处理的个人数据。”
2019年7月,英国数据隐私监管机构宣布,根据GDPR,大型连锁酒店万豪国际因2014年数据泄露将面临9900万英镑(1.23亿美元)的罚款。
根据英国信息专员办公室,万豪国际不符合欧盟的数据保护条例GDPR。
罚款比最初计划的要少,因为监管机构已经考虑到万豪的努力,“在制定最终处罚之前,要减轻事件的影响以及Covid-19对其业务的经济影响”。
2018年11月,这家连锁酒店宣布,其旗下喜达屋酒店多达5亿客人的数据可能因2014年发生的安全漏洞而受损。
这是历史上最大的数据泄露事件之一,也是酒店业最大的一次。
2016年,万豪国际斥资130亿美元收购了喜达屋环球酒店和度假村。该品牌包括圣里吉斯、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、贡品组合、元素酒店、勒梅里登酒店及度假村、豪华精选、喜来登四点酒店和设计酒店。
据该公司称,黑客从2014年开始进入喜达屋的客人预订系统,并对信息进行复制和加密。
9月8日,监控系统发现有人试图访问美国的喜达屋宾客预订数据库,从而检测到入侵事件。两个月后的11月19日,一项调查证实了对档案的入侵,其中包含“与2018年9月10日或之前在喜达屋酒店预订有关的客人信息”
未知黑客访问了近3.27亿客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。
万豪喜达屋数据泄露
喜达屋数据泄露案的调查显示,被盗数据还包括财务数据、支付卡号和支付卡到期日被曝光,即使是加密格式。
据信息专员办公室说,数据泄露影响了3000万名欧洲居民,其中包括700万名英国居民。
根据英国监管机构的说法,万豪在2016年收购喜达屋时没有进行充分的尽职调查,也没有采取必要措施确保其系统安全。
“个人资料很珍贵,企业必须加以照顾。数百万人的数据因万豪的失败而受到影响;数千人联系了求助热线,其他人可能不得不采取行动保护他们的个人数据,因为他们信任的公司没有这样做。
“当一家企业未能妥善处理客户数据时,其影响不仅仅是罚款,最重要的是公众有义务保护其数据。”
【参考来源:securityaffairs.co】
