7月10日消息,據國外媒體報道,國際知名連鎖酒店萬豪集團因去年發生數據泄露或將被英國監管機構處以高達1.24億美元的罰款。
據悉,去年萬豪集團發生客戶數據泄漏事件。英國信息專員辦公室(ICO)打算對萬豪集團處以總額9920萬零396英鎊(約合1.24億美元)的罰款。
2018年11月,萬豪透露,黑客從2014年開始入侵喜達屋的客戶預訂數據庫。該公司最初表示,黑客竊取了大約5億名酒店客人的信息。經過更全面的調查,萬豪集團后來將信息泄漏的客戶總數修正為3.83億。
根據對黑客行為的事后分析,黑客竊取了3.83億名客戶記錄,1850萬個加密護照號碼,525萬個未加密的護照號碼,910萬個加密的支付卡號以及當時仍有效的38.5萬張卡號。
在萬豪宣布其安全漏洞數小時后,集體訴訟開始堆積如山。
如今英國信息專員辦公室表示,其打算對萬豪集團處以巨額罰款,原因是萬豪違反了歐盟《通用數據保護條例》(GDPR,General Data Protection Regulation)。
信息專員伊麗莎白德納姆(Elizabeth Denham)表示,“GDPR明確規定,機構必須對所持有的個人數據負責。”這包括在合作或交易時需要進行適當的盡職調查,以及采取適當的措施評估已取得的個人數據,以及評估如何保護這些數據。”
德納姆還表示,“個人數據有真正的價值,因此機構有法律責任確保其安全,就像處理任何其他資產一樣。”“如果機構沒有這樣做,那我們將毫不猶豫地在必要時采取強有力的行動,保護公眾的權利。”
萬豪今日在提交給美國證券交易委員會的一份文件中表示,其計劃對英國信息專員辦公室的罰款提起上訴。
萬豪國際總裁兼首席執行官阿恩·索倫森(Arne Sorenson)表示:“我們對英國信息專員辦公室發出的意向通知感到失望,我們將對此進行抗辯。”
“我們對發生這一事件深感遺憾。我們非常重視客人信息的隱私和安全,并將繼續努力,以滿足客戶對萬豪酒店的高標準期望。”
索倫森表示,萬豪在今年早些時候已經淘汰了受入侵的喜達屋預訂系統。
這是英國信息專員辦公室第二次宣布計劃對違反《通用數據保護條例》的大型組織處以罰款。英國信息專員辦公室昨日宣布,計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。此前,英國航空公司未能保護好自己的網站,導致2018年4月至6月間的客戶付款細節泄漏。
