信息化觀察網(wǎng)

英國信息專員辦公室(UK Information Commissioner's Office，簡稱’ICO”)對美國酒店集團萬豪(Marriott)進行了1840萬英鎊(約1.6億元)的罰款，原因是該公司的數(shù)據(jù)泄露事件影響了全球數(shù)百萬客戶。

ICO的調(diào)查發(fā)現(xiàn)，萬豪沒有按照通用數(shù)據(jù)保護條例(GDPR)的要求，采取適當?shù)募夹g或組織措施來保護其系統(tǒng)上的個人數(shù)據(jù)。

據(jù)悉，此次罰款金額其實比最初計劃的要少，因為監(jiān)管機構考慮了萬豪的陳述、萬豪為減輕事件影響所采取的措施，以及疫情對其業(yè)務的經(jīng)濟影響，然后才制定了最終的處罰。

此次數(shù)據(jù)泄露主要和喜達屋有關，萬豪于2016年收購了喜達屋，但違規(guī)行為直到2018年11月才公布。

2016年，萬豪國際斥資130億美元收購了喜達屋環(huán)球酒店和度假村。該品牌包括圣里吉斯、喜來登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、貢品組合、元素酒店、勒梅里登酒店及度假村、豪華精選等。

2018年11月，萬豪宣布，疑似受2014年發(fā)生的安全漏洞影響，其旗下的喜達屋酒店多達5億客人的數(shù)據(jù)遭到泄露風險。這是歷史上最大的數(shù)據(jù)泄露事件之一，也是萬豪酒店業(yè)遭受最嚴重的的一次。

據(jù)該公司稱，2014年，黑客開始入侵喜達屋的客人預訂系統(tǒng)，并對信息進行復制和加密。黑客訪問了近3.27億客人的個人信息，泄露的記錄包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期、性別、到達和離開信息、預訂日期。喜達屋數(shù)據(jù)泄露案的調(diào)查顯示，被盜數(shù)據(jù)還包括財務數(shù)據(jù)、支付卡號和支付卡截止時間，即使是已經(jīng)加密的信息也沒逃過。

據(jù)信息專員辦公室說，數(shù)據(jù)泄露影響了3000萬名歐洲居民，其中包括700萬名英國居民。

英國監(jiān)管機構認為，萬豪在2016年收購喜達屋時沒有進行充分的盡職調(diào)查，也沒有采取必要措施確保其系統(tǒng)安全。“個人信息很珍貴，企業(yè)必須加以照顧。企業(yè)之所以需要嚴格保護客戶數(shù)據(jù)，除了面臨罰款懲罰之外，他們有義務保護數(shù)據(jù)。”

這不是萬豪首次因數(shù)據(jù)泄露而遭到添加罰款。2019年7月，英國數(shù)據(jù)隱私監(jiān)管機構宣布，根據(jù)GDPR，萬豪國際因2014年數(shù)據(jù)泄露將面臨9900萬英鎊(1.23億美元)的罰款。

參考來源：

https://securityaffairs.co/wordpress/110297/data-breach/uk-ico-fines-marriott.html