4006-555-883

英国ICO因数据泄露而罚款连锁酒店巨头万豪酒店

发布时间:2020-11-05 11:16:00

  英国信息专员办公室(UK Information Commissioner's Office)对美国酒店集团万豪(Marriott)处以罚款,原因是2018年数据泄露事件影响了全球数百万客户。

  英国信息专员办公室宣布,已对万豪处以1840万英镑(约合2350万美元)的罚款,原因是该公司自2018年以来多次遭受数据泄露,暴露了客户的个人信息。

  ICO发布的新闻稿写道:“ICO对万豪国际公司(Marriott International Inc.)处以1840万英镑的罚款,原因是未能保护数百万客户的个人数据安全。”“ICO的调查发现,万豪没有按照通用数据保护条例(GDPR)的要求,采取适当的技术或组织措施来保护其系统上正在处理的个人数据。”

  2019年7月,英国数据隐私监管机构宣布,根据GDPR,大型连锁酒店万豪国际因2014年数据泄露将面临9900万英镑(1.23亿美元)的罚款。

  根据英国信息专员办公室,万豪国际不符合欧盟的数据保护条例GDPR。

  罚款比最初计划的要少,因为监管机构已经考虑到万豪的努力,“在制定最终处罚之前,要减轻事件的影响以及Covid-19对其业务的经济影响”。



  2018年11月,这家连锁酒店宣布,其旗下喜达屋酒店多达5亿客人的数据可能因2014年发生的安全漏洞而受损。

  这是历史上最大的数据泄露事件之一,也是酒店业最大的一次。

  2016年,万豪国际斥资130亿美元收购了喜达屋环球酒店和度假村。该品牌包括圣里吉斯、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、贡品组合、元素酒店、勒梅里登酒店及度假村、豪华精选、喜来登四点酒店和设计酒店。

  据该公司称,黑客从2014年开始进入喜达屋的客人预订系统,并对信息进行复制和加密。

  9月8日,监控系统发现有人试图访问美国的喜达屋宾客预订数据库,从而检测到入侵事件。两个月后的11月19日,一项调查证实了对档案的入侵,其中包含“与2018年9月10日或之前在喜达屋酒店预订有关的客人信息”

  未知黑客访问了近3.27亿客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。


  万豪喜达屋数据泄露


  喜达屋数据泄露案的调查显示,被盗数据还包括财务数据、支付卡号和支付卡到期日被曝光,即使是加密格式。

  据信息专员办公室说,数据泄露影响了3000万名欧洲居民,其中包括700万名英国居民。

  根据英国监管机构的说法,万豪在2016年收购喜达屋时没有进行充分的尽职调查,也没有采取必要措施确保其系统安全。

  “个人资料很珍贵,企业必须加以照顾。数百万人的数据因万豪的失败而受到影响;数千人联系了求助热线,其他人可能不得不采取行动保护他们的个人数据,因为他们信任的公司没有这样做。

  “当一家企业未能妥善处理客户数据时,其影响不仅仅是罚款,最重要的是公众有义务保护其数据。”


  【参考来源:securityaffairs.co】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
十部委联合发文鼓励 国密算法证书迎来高速发展
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
Tengine+BabaSSL强强联合,vTrus证书大有可为