据外国媒体报道,当地时间7月9日,英国信息监管局(ICO)发表声明称,知名连锁酒店公司万豪国际集团2018年发生客户数据泄露事件,违反了《通用数据保护条例》,将面临9900万英镑(约合8.5亿元)罚款。
万豪集团2018年11月向ICO通报称,从2014年开始,旗下的喜达屋酒店预定数据疑被黑客窃取。2019年1月确定该事件导致全球逾3.23亿条顾客数据外泄,且约2500万个护照号码也疑似被盗。
据彭博新闻社当时的报道,在对黑客行为进行分析后,判断黑客窃取了3.83亿名客户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。
在万豪宣布其安全漏洞数小时后,集体诉讼开始堆积如山。
ICO在此次声明中指出,万豪集团于2016年收购喜达屋酒店集团,后者从2014年起数据系统就遭到入侵,但泄露事实却到2018年才被发现。
ICO认为,万豪未能在收购中履行调查职责,也未采取足够措施保护数据系统。该事件已对3000万欧洲居民造成影响,其中包括700万英国人。
万豪集团在发现数据外泄后,已对其系统进行改进,并提醒受影响顾客。
据悉,《通用数据保护条例》2018年5月生效,被认为是欧盟有史以来最严格的网络数据管理法规。
这是英国信息专员办公室第二次宣布计划对违反《通用数据保护条例》的大型组织处以罚款。
万豪计划提起上诉
据BBC报道,万豪在7月10日提交给美国证券交易委员会的一份文件中表示,其计划对英国信息专员办公室的罚款提起上诉。
万豪国际总裁兼首席执行官阿恩·索伦森(Arne Sorenson)表示:“我们对英国信息专员办公室发出的意向通知感到失望,我们将对此进行抗辩。
“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全,并将继续努力,以满足客户对万豪酒店的高标准期望。
索伦森表示,万豪在2019年早些时候已经淘汰了受入侵的喜达屋预订系统。
整理编辑:商周君
可点击下方图片订阅最新杂志!
◆ ◆ ◆  ◆  ◆  
点击你感兴趣的关键词
立即获得关于TA的更多信息!
......
继续阅读
阅读原文