英国ICO因数据泄露而罚款连锁酒店巨头万豪酒店

发布时间:2020-11-05 11:16:00

  英国信息专员办公室(UK Information Commissioner's Office)对美国酒店集团万豪(Marriott)处以罚款,原因是2018年数据泄露事件影响了全球数百万客户。

  英国信息专员办公室宣布,已对万豪处以1840万英镑(约合2350万美元)的罚款,原因是该公司自2018年以来多次遭受数据泄露,暴露了客户的个人信息。

  ICO发布的新闻稿写道:“ICO对万豪国际公司(Marriott International Inc.)处以1840万英镑的罚款,原因是未能保护数百万客户的个人数据安全。”“ICO的调查发现,万豪没有按照通用数据保护条例(GDPR)的要求,采取适当的技术或组织措施来保护其系统上正在处理的个人数据。”

  2019年7月,英国数据隐私监管机构宣布,根据GDPR,大型连锁酒店万豪国际因2014年数据泄露将面临9900万英镑(1.23亿美元)的罚款。

  根据英国信息专员办公室,万豪国际不符合欧盟的数据保护条例GDPR。

  罚款比最初计划的要少,因为监管机构已经考虑到万豪的努力,“在制定最终处罚之前,要减轻事件的影响以及Covid-19对其业务的经济影响”。



  2018年11月,这家连锁酒店宣布,其旗下喜达屋酒店多达5亿客人的数据可能因2014年发生的安全漏洞而受损。

  这是历史上最大的数据泄露事件之一,也是酒店业最大的一次。

  2016年,万豪国际斥资130亿美元收购了喜达屋环球酒店和度假村。该品牌包括圣里吉斯、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、贡品组合、元素酒店、勒梅里登酒店及度假村、豪华精选、喜来登四点酒店和设计酒店。

  据该公司称,黑客从2014年开始进入喜达屋的客人预订系统,并对信息进行复制和加密。

  9月8日,监控系统发现有人试图访问美国的喜达屋宾客预订数据库,从而检测到入侵事件。两个月后的11月19日,一项调查证实了对档案的入侵,其中包含“与2018年9月10日或之前在喜达屋酒店预订有关的客人信息”

  未知黑客访问了近3.27亿客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。


  万豪喜达屋数据泄露


  喜达屋数据泄露案的调查显示,被盗数据还包括财务数据、支付卡号和支付卡到期日被曝光,即使是加密格式。

  据信息专员办公室说,数据泄露影响了3000万名欧洲居民,其中包括700万名英国居民。

  根据英国监管机构的说法,万豪在2016年收购喜达屋时没有进行充分的尽职调查,也没有采取必要措施确保其系统安全。

  “个人资料很珍贵,企业必须加以照顾。数百万人的数据因万豪的失败而受到影响;数千人联系了求助热线,其他人可能不得不采取行动保护他们的个人数据,因为他们信任的公司没有这样做。

  “当一家企业未能妥善处理客户数据时,其影响不仅仅是罚款,最重要的是公众有义务保护其数据。”


  【参考来源:securityaffairs.co】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
网络钓鱼在2021年第一季度创新高
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
加州大学遭勒索软件攻击,隐私数据大规模泄漏
医疗保健网络钓鱼事件导致大规模数据泄露
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
“滴滴事件”敲响个人信息安全警钟
划重点!《人民法院在线诉讼规则》正在施行中
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码