萬豪酒店數據泄露出結果，被英國重罰1.24億美元

萬豪酒店去年公開的用戶信息泄漏一事有了最新結果，這家公司被英國罰款1.24億美元。

2018年底，萬豪酒店宣布：旗下喜達屋的一個顧客預訂資料庫被黑客入侵，可能有多達5億人次預訂喜達屋酒店客戶的詳細個人信息遭到泄露。經過一段時間調查後，萬豪集團將遭到信息泄漏的客戶數量修正為3.83億。

此事一出，業界嘩然，不僅是因為萬豪酒店是全球知名酒店品牌，而且這是歷史上最大的數據泄露之一，也是酒店業發生的最大數據泄露事件。顯然，這種事情的發生，已經影響到這家酒店集團的品牌聲譽。更重要的是，用戶會擔憂萬豪酒店集團是否能做好自身信息安全工作。

英國數據隱私監管機構宣布，萬豪酒店集團因在2014年發生數據泄露將面臨9920萬零396英鎊(約合1.24億美元)的罰款。

據英國信息專員辦公室的說法，萬豪酒店集團違反了歐盟GDPR(通用數據保護條例)條例。GDPR中存在明確規定，所有機構必須對所持有的個人數據負責。包括在合作或交易時需要進行適當的盡職調查，以及採取適當的措施評估已取得的個人數據，以及評估如何保護這些數據。個人數據有真正的價值，因此機構有法律責任確保其安全，就像處理任何其他資產一樣。

消息一出，這家公司股價下跌1.5%至139.20美元。

2016年，萬豪酒店集團以130億美元收購喜達屋及度假村集團。該品牌包括瑞吉酒店、喜來登酒店及度假村、W酒店、威斯汀酒店及度假村、雅樂軒酒店、Tribute Portfolio、Element酒店、艾美酒店及度假村、豪華精選酒店和福朋喜來登酒店及設計酒店。

該公司稱，自2014年以來，黑客訪問了喜達屋的客人預訂系統並複製加密這些用戶信息。9月8日，當監控系統發現有關試圖訪問美國喜達屋客戶預訂資料庫的證據時，檢測到入侵。

據悉，黑客訪問了近3.27億客人的個人信息，包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期、性別、入住和離開信息以及預訂日期。並且，被泄漏的數據還包括財務數據、支付卡號、支付卡到期日等。

英國信息專員辦公室稱，數據泄露事件影響了3000萬歐洲居民，其中包括700萬英國人。

「2014年，喜達屋酒店集團的系統遭到入侵後，這一漏洞已經存在。萬豪2016年收購喜達屋，但客戶信息泄漏一事直到2018年才公開，ICO的調查發現萬豪在收購喜達屋時未能進行充分的盡職調查，並且還應該採取更多的措施保護其系統。」英國信息專員辦公室表示。

整個涉及用戶高達3.83億，其中有3000萬歐洲居民，其他國家和地區的用戶有3.53億。在中國，萬豪酒店集團開設酒店超過100家(截止2017年)，筆者相信應該會有不少中國用戶也在此次數據泄漏中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！