4006-555-883

英国ICO因数据泄露而罚款连锁酒店巨头万豪酒店

发布时间:2020-11-05 11:16:00

  英国信息专员办公室(UK Information Commissioner's Office)对美国酒店集团万豪(Marriott)处以罚款,原因是2018年数据泄露事件影响了全球数百万客户。

  英国信息专员办公室宣布,已对万豪处以1840万英镑(约合2350万美元)的罚款,原因是该公司自2018年以来多次遭受数据泄露,暴露了客户的个人信息。

  ICO发布的新闻稿写道:“ICO对万豪国际公司(Marriott International Inc.)处以1840万英镑的罚款,原因是未能保护数百万客户的个人数据安全。”“ICO的调查发现,万豪没有按照通用数据保护条例(GDPR)的要求,采取适当的技术或组织措施来保护其系统上正在处理的个人数据。”

  2019年7月,英国数据隐私监管机构宣布,根据GDPR,大型连锁酒店万豪国际因2014年数据泄露将面临9900万英镑(1.23亿美元)的罚款。

  根据英国信息专员办公室,万豪国际不符合欧盟的数据保护条例GDPR。

  罚款比最初计划的要少,因为监管机构已经考虑到万豪的努力,“在制定最终处罚之前,要减轻事件的影响以及Covid-19对其业务的经济影响”。



  2018年11月,这家连锁酒店宣布,其旗下喜达屋酒店多达5亿客人的数据可能因2014年发生的安全漏洞而受损。

  这是历史上最大的数据泄露事件之一,也是酒店业最大的一次。

  2016年,万豪国际斥资130亿美元收购了喜达屋环球酒店和度假村。该品牌包括圣里吉斯、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、贡品组合、元素酒店、勒梅里登酒店及度假村、豪华精选、喜来登四点酒店和设计酒店。

  据该公司称,黑客从2014年开始进入喜达屋的客人预订系统,并对信息进行复制和加密。

  9月8日,监控系统发现有人试图访问美国的喜达屋宾客预订数据库,从而检测到入侵事件。两个月后的11月19日,一项调查证实了对档案的入侵,其中包含“与2018年9月10日或之前在喜达屋酒店预订有关的客人信息”

  未知黑客访问了近3.27亿客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。


  万豪喜达屋数据泄露


  喜达屋数据泄露案的调查显示,被盗数据还包括财务数据、支付卡号和支付卡到期日被曝光,即使是加密格式。

  据信息专员办公室说,数据泄露影响了3000万名欧洲居民,其中包括700万名英国居民。

  根据英国监管机构的说法,万豪在2016年收购喜达屋时没有进行充分的尽职调查,也没有采取必要措施确保其系统安全。

  “个人资料很珍贵,企业必须加以照顾。数百万人的数据因万豪的失败而受到影响;数千人联系了求助热线,其他人可能不得不采取行动保护他们的个人数据,因为他们信任的公司没有这样做。

  “当一家企业未能妥善处理客户数据时,其影响不仅仅是罚款,最重要的是公众有义务保护其数据。”


  【参考来源:securityaffairs.co】

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
央企密码中台建设:高效与安全并存的数字化转型必然选择
Digicert全球价格调整策略-中国区市场指导价格执行通知
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全