信息來源:cnBeta
國(guó)際知名連鎖酒店萬豪集團(tuán)因去年發(fā)生數(shù)據(jù)泄露或?qū)⒈挥?guó)監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。據(jù)悉�,去年萬豪集團(tuán)發(fā)生客戶數(shù)據(jù)泄漏事件。英國(guó)信息專員辦公室(ICO)打算對(duì)萬豪集團(tuán)處以總額9920萬零396英鎊(約合1.24億美元)的罰款。
2018年11月,萬豪透露,黑客從2014年開始入侵喜達(dá)屋的客戶預(yù)訂數(shù)據(jù)庫���。該公司最初表示,黑客竊取了大約5億名酒店客人的信息�。經(jīng)過更全面的調(diào)查,萬豪集團(tuán)后來將信息泄漏的客戶總數(shù)修正為3.83億����。
根據(jù)對(duì)黑客行為的事后分析,黑客竊取了3.83億名客戶記錄��,1850萬個(gè)加密護(hù)照號(hào)碼����,525萬個(gè)未加密的護(hù)照號(hào)碼,910萬個(gè)加密的支付卡號(hào)以及當(dāng)時(shí)仍有效的38.5萬張卡號(hào)。
在萬豪宣布其安全漏洞數(shù)小時(shí)后����,集體訴訟開始堆積如山���。
如今英國(guó)信息專員辦公室表示���,其打算對(duì)萬豪集團(tuán)處以巨額罰款,原因是萬豪違反了歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR,General Data Protection Regulation)����。
信息專員伊麗莎白德納姆(Elizabeth Denham)表示,“GDPR明確規(guī)定��,機(jī)構(gòu)必須對(duì)所持有的個(gè)人數(shù)據(jù)負(fù)責(zé)�。”這包括在合作或交易時(shí)需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查����,以及采取適當(dāng)?shù)拇胧┰u(píng)估已取得的個(gè)人數(shù)據(jù),以及評(píng)估如何保護(hù)這些數(shù)據(jù)����。”
德納姆還表示,“個(gè)人數(shù)據(jù)有真正的價(jià)值�����,因此機(jī)構(gòu)有法律責(zé)任確保其安全���,就像處理任何其他資產(chǎn)一樣���。”“如果機(jī)構(gòu)沒有這樣做��,那我們將毫不猶豫地在必要時(shí)采取強(qiáng)有力的行動(dòng)���,保護(hù)公眾的權(quán)利�����?����!?
萬豪今日在提交給美國(guó)證券交易委員會(huì)的一份文件中表示�����,其計(jì)劃對(duì)英國(guó)信息專員辦公室的罰款提起上訴�。
萬豪國(guó)際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)表示:“我們對(duì)英國(guó)信息專員辦公室發(fā)出的意向通知感到失望,我們將對(duì)此進(jìn)行抗辯���?!?
“我們對(duì)發(fā)生這一事件深感遺憾���。我們非常重視客人信息的隱私和安全,并將繼續(xù)努力�����,以滿足客戶對(duì)萬豪酒店的高標(biāo)準(zhǔn)期望��?����!?
索倫森表示���,萬豪在今年早些時(shí)候已經(jīng)淘汰了受入侵的喜達(dá)屋預(yù)訂系統(tǒng)��。
這是英國(guó)信息專員辦公室第二次宣布計(jì)劃對(duì)違反《通用數(shù)據(jù)保護(hù)條例》的大型組織處以罰款�。英國(guó)信息專員辦公室昨日宣布,計(jì)劃對(duì)英國(guó)航空公司處以1.83億英鎊(合2.3億美元)罰款�。此前,英國(guó)航空公司未能保護(hù)好自己的網(wǎng)站�,導(dǎo)致2018年4月至6月間的客戶付款細(xì)節(jié)泄漏。
