华盟君引言“英国数据隐私监管机构计划对连锁酒店巨头万豪国际集团(Marriott International)处以9900万英镑(合1.23亿美元)的罚款,原因是该集团2014年的数据泄露。”
该公司回应称,它将对罚款进行抗争,它可以在最终决定前答复英国ICO的提议。
英国数据隐私监管机构宣布,大型连锁酒店万豪国际集团(Marriott International)因2014年数据泄露问题,将因GDPR面临9900万英镑(合1.23亿美元)的罚款。
据英国《每日邮报》报道。万豪国际集团(Marriott International)的信息专员办公室没有遵守欧盟的数据保护法规GDPR。
这一消息对该公司股价产生了重大影响,该股在公告发布后下跌1.5%,至139.20美元。
去年11月,这家连锁酒店宣布,其喜达屋(Starwood)酒店多达5亿名客人的数据可能因2014年发生的安全漏洞而遭到泄露。
这是历史上最大的数据泄露事件之一,也是酒店业最大的数据泄露事件。
2016年,万豪国际集团斥资130亿美元收购喜达屋酒店及度假村集团。该品牌包括瑞吉、喜来登酒店及度假村集团、W酒店集团、威斯汀酒店及度假村集团、雅乐轩酒店集团、贡比酒店集团、Element Hotels、艾美酒店及度假村集团、The Luxury Collection、喜来登Four Points by Sheraton和Design Hotels。
据该公司称,黑客自2014年以来进入喜达屋的客户预订系统,复制并加密了信息。
这次入侵是在9月8日被发现的,当时一个监控系统发现了有关试图访问美国喜达屋客户预订数据库的证据。两个月后的11月19日,一项调查证实,“与2018年9月10日或之前在喜达屋酒店预订相关的客人信息”遭到入侵。
不明身份的黑客侵入了近3.27亿名客人的个人信息,泄露的记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。
对喜达屋数据泄露事件的调查显示,被盗数据还包括财务数据、支付卡号码和支付卡到期日,即使是以加密格式泄露的。
据信息专员办公室(Information Commissioner ‘s Office)说,数据泄露影响了3,000万欧洲居民,其中700万在英国
“经过广泛调查,ICO发出通知,打算对万豪国际集团(Marriott International)处以99200396英镑的罚款,原因是万豪国际集团违反了《一般数据保护条例》(General Data Protection Regulation,简称GDPR)。”ICO发布的声明中写道。
“拟议的罚款涉及万豪于2018年11月向ICO通报的一起网络事件。”
据这家英国机构称,万豪在2016年收购喜达屋时未能进行足够的尽职调查,也没有采取必要措施确保其系统的安全。
据信,这一漏洞始于2014年喜达屋酒店集团(Starwood hotels group)的系统遭到攻击。万豪随后在2016年收购喜达屋,但直到2018年才发现客户信息的曝光。声明继续说道。“ICO的调查发现,万豪在收购喜达屋时没有进行足够的尽职调查,本应采取更多措施保护其系统。”
信息专员办公室还补充说,万豪在发现数据泄露后,已经提高了系统的安全性。
万豪总裁兼首席执行官Arne Sorenson解释说,公司已经协助信息专员办公室进行调查。
索伦森在一份声明中表示:“我们对ICO的这一意向通知感到失望,我们将对此进行抗辩。”
周一,英国ICO提议对英国航空公司(British Airways)处以2.29亿美元罚款,原因是该公司2018年的数据泄露影响了50万名客户。
