4006-555-883

英国ICO因数据泄露而罚款连锁酒店巨头万豪酒店

发布时间:2020-11-05 11:16:00

  英国信息专员办公室(UK Information Commissioner's Office)对美国酒店集团万豪(Marriott)处以罚款,原因是2018年数据泄露事件影响了全球数百万客户。

  英国信息专员办公室宣布,已对万豪处以1840万英镑(约合2350万美元)的罚款,原因是该公司自2018年以来多次遭受数据泄露,暴露了客户的个人信息。

  ICO发布的新闻稿写道:“ICO对万豪国际公司(Marriott International Inc.)处以1840万英镑的罚款,原因是未能保护数百万客户的个人数据安全。”“ICO的调查发现,万豪没有按照通用数据保护条例(GDPR)的要求,采取适当的技术或组织措施来保护其系统上正在处理的个人数据。”

  2019年7月,英国数据隐私监管机构宣布,根据GDPR,大型连锁酒店万豪国际因2014年数据泄露将面临9900万英镑(1.23亿美元)的罚款。

  根据英国信息专员办公室,万豪国际不符合欧盟的数据保护条例GDPR。

  罚款比最初计划的要少,因为监管机构已经考虑到万豪的努力,“在制定最终处罚之前,要减轻事件的影响以及Covid-19对其业务的经济影响”。



  2018年11月,这家连锁酒店宣布,其旗下喜达屋酒店多达5亿客人的数据可能因2014年发生的安全漏洞而受损。

  这是历史上最大的数据泄露事件之一,也是酒店业最大的一次。

  2016年,万豪国际斥资130亿美元收购了喜达屋环球酒店和度假村。该品牌包括圣里吉斯、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、贡品组合、元素酒店、勒梅里登酒店及度假村、豪华精选、喜来登四点酒店和设计酒店。

  据该公司称,黑客从2014年开始进入喜达屋的客人预订系统,并对信息进行复制和加密。

  9月8日,监控系统发现有人试图访问美国的喜达屋宾客预订数据库,从而检测到入侵事件。两个月后的11月19日,一项调查证实了对档案的入侵,其中包含“与2018年9月10日或之前在喜达屋酒店预订有关的客人信息”

  未知黑客访问了近3.27亿客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。


  万豪喜达屋数据泄露


  喜达屋数据泄露案的调查显示,被盗数据还包括财务数据、支付卡号和支付卡到期日被曝光,即使是加密格式。

  据信息专员办公室说,数据泄露影响了3000万名欧洲居民,其中包括700万名英国居民。

  根据英国监管机构的说法,万豪在2016年收购喜达屋时没有进行充分的尽职调查,也没有采取必要措施确保其系统安全。

  “个人资料很珍贵,企业必须加以照顾。数百万人的数据因万豪的失败而受到影响;数千人联系了求助热线,其他人可能不得不采取行动保护他们的个人数据,因为他们信任的公司没有这样做。

  “当一家企业未能妥善处理客户数据时,其影响不仅仅是罚款,最重要的是公众有义务保护其数据。”


  【参考来源:securityaffairs.co】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
惊!91%的工业企业容易遭受网络攻击
企业数字化转型,数据安全是关键!
《网络安全审查办法(修订草案征求意见稿)》解读
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
CA/B三季度信息汇总:效率与安全并重
频遭网络诈骗,是因为他们还不知道这个……
形势将更严峻!DigiCert发布2022年度八大安全预测