1. 首页
2. 新闻资讯
3. 安全资讯
4. 继英航后，万豪也因泄露信息面临9900万英镑罚款

继英航后，万豪也因泄露信息面临9900万英镑罚款

发布日期：2019-07-12

去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。

2018年11月，万豪官方表示，黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初告知称，黑客窃取了大约5亿名酒店客人的信息。经过一段时间的调查之后，万豪集团后来将遭到信息泄漏的客户数量修正为3.83亿。

根据调查机构对此次事件的分析，黑客共计窃取了3.83亿名客户记录，1850万个加密护照号码，525万个未加密的护照号码，910万个加密的支付卡号以及当时仍有效的38.5万张卡号。在万豪宣布其安全漏洞数小时后，便开始遭到大量的投诉。

万豪今日在提交给美国证券交易委员会的一份文件中表示，其计划对英国信息专员办公室的罚款提起上诉。万豪国际总裁兼首席执行官阿恩·索伦森（Arne Sorenson）对英国信息专员办公室发出对通知表示失望，并将对其进行申辩。

索伦森表示：“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全，并将继续努力，以满足客户对万豪酒店的高标准期望。”

万豪在今年早些时候已经淘汰了受入侵的喜达屋预订系统。除此之外，这已经是英国信息专员办公室第二次宣布计划对违反GDPR的大型组织处以罚款。此前，其刚刚宣布计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。原因同样是此前英国航空公司在2018年4月至6月间出现的客户付款细节泄漏事件。

今天，ICO 表示，ICO 代表其他欧盟成员监管机构针已经对万豪违规行为进行了调查，结果发现，共计 3000 万欧洲居民受到了万豪数据泄露事件的影响，其中包括 700 万英国居民。而在 2016 年万豪收购之前两年，喜达屋的酒店预订系统就已经遭到了破坏。但是这一问题直到 2018 年才被发现，这也就意味着，自 2014 年起攻击者就能够访问喜达屋的数据库。

对此，ICO 已经裁定万豪在收购喜达屋之时未能进行 “充分的尽职调查”，并且没有采足够的措施来增强安全性。

ICO 专员 Elizabeth Denham 评论称：

GDPR 明确规定，组织必须对其持有的个人数据负责。这包括在进行公司收购时进行适当的尽职调查，并制定适当的问责措施，在评估已经获取的个人数据的同时，还需要评估这些数据是如何受到保护的。个人数据具有实际价值，因此组织有法律义务确保其安全性，就如同他们对待任何其他资产一样。如果不这样做，ICO 会毫不犹豫地采取强有力的行动，以切实地保护公众的权力和安全。

 

 

标签： 数据泄露罚款

上一篇：安全部署TLS证书的五个建议

下一篇：数据信息安全泄露的主要因素

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件