<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 3億客人信息泄露 萬豪被罰1.6億

    時隔兩年,萬豪國際酒店集團旗下喜達屋酒店3.39億客人個人信息泄露事件暫時告一段落。

    當地時間10月30日,英國信息專員辦公室(Information Commissioner’s Office, ICO)發布聲明稱,因未能保護客戶個人數據安全,對萬豪處以1840萬英鎊(約合人民幣1.6億元)罰款。

    南都記者注意到,這一金額遠低于ICO在罰款意向通知中提出的9920英鎊(約合人民幣8.5億元)。ICO稱,本次處罰只針對萬豪在歐盟《通用數據保護條例》(GDPR)生效后的違規行為。

    因采取補救措施和疫情影響

    罰款金額大幅減少

    信息泄露事件曝光于2018年11月30日。彼時萬豪稱,旗下喜達屋酒店預訂數據庫中約5億客人信息或泄露。

    根據萬豪的聲明,泄露的客人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期、性別、入住與退房時間、預訂日期和通信偏好等信息,還有部分客人的支付卡卡號和有效期。

    經過調查,ICO最終將受影響的客人數量確認為3.39億。其中3000萬來自歐洲經濟區(EEA)覆蓋的31個國家,受到影響的英國居民約有700萬。

    盡管事件曝光于GDPR生效之后,但ICO指出,事件起因是喜達屋酒店在2014年遭受的網絡攻擊,而萬豪是2016年收購喜達屋酒店之后,才于2018年9月發現這一漏洞。

    攻擊者通過向喜達屋酒店的系統設備植入惡意代碼、安裝惡意軟件,可以特權用戶的身份遠程訪問系統,導出喜達屋酒店預訂數據庫中的數據。

    2019年7月,ICO曾發布公告,稱萬豪在收購喜達屋酒店時未進行充分調查,它本應采取更多措施來保護其系統?!癎DPR明確要求數據持有者對其掌握的個人數據負責,這就包括了在收購時進行充分調查,不僅是對個人數據本身,也要評估它的相應保護措施。”信息專員Elizabeth Denham說。

    因此,ICO對萬豪發出了金額高達9920萬英鎊的罰款意向通知——這一數額約占萬豪2018年全球營收的3%。不過這并非最終決定,萬豪仍有機會就ICO提出的調查結果和制裁進行陳述。

    隨后,萬豪在提交給美國證券交易委員會的一份文件中表示,對ICO的決定“非常失望”,并稱將“發起抗辯”。萬豪強調,在此次數據泄露事件中遭到入侵的喜達屋預訂系統已經不再在商業運營中使用。

    收到萬豪的反饋后,ICO在10月30日的聲明中認可了萬豪在發現問題后立即聯系客戶和ICO,采取快速行動減輕客戶遭受損害的風險,實施了多項措施提高其系統安全性等行為,并綜合考慮了萬豪為減輕事件影響所采取的措施,以及疫情對其業務的經濟影響等多重因素,最終決定對其處以1840萬英鎊的罰款。

    “個人數據非常寶貴,企業必須照顧好它。”Denham說,“當一家企業無法保護客戶數據時,其影響不僅僅是可能被罰款。最重要的是,企業應該負起保護公眾數據的責任?!?/p>

    ICO還提到,由于這起事件發生在英國脫歐之前,ICO是作為主要監管機構代表所有歐盟當局進行調查,其處罰和行動均符合GDPR的程序要求,并已得到各歐盟國家數據保護機構批準。

    除了罰款

    萬豪還面臨多個集體訴訟

    南都記者梳理發現,ICO罰款大幅“縮水”并非首例。

    就在10月16日,ICO剛剛宣布了GDPR生效后最高金額的一筆罰款——英國航空42萬名客戶和員工的姓名、地址、銀行卡號、CVV碼等個人信息泄露。ICO認為,英航脆弱的安全防護措施是造成這起事件的重要原因,對其處以2000萬英鎊罰款。

    與萬豪類似,在ICO原本發出的罰款意向通知中,罰款金額為1.83億英鎊,約占英航2018年收入的1.5%。針對這一變化,ICO表示,是考慮到英航因疫情面臨的經濟影響,以及英航為解決這一問題所做的工作等因素,降低了罰款。

    對此,有觀點認為,這一舉措突顯了新冠疫情對監管的影響。就英航的罰款而言,在相關公司已經陷入困境的情況下,監管機構選擇在財務處罰方面采取不那么強硬的態度。

    不過,對于波及人數更多、產業鏈遍布全球的萬豪來說,它面臨的麻煩可能遠不止ICO的罰款。

    公開資料顯示,事件發生后,美國聯邦調查局表示密切關注,紐約、馬薩諸塞、馬里蘭和伊利諾伊等各州的總檢察長也紛紛開始著手調查此事。此外,僅2018年,就有個人和律所對萬豪提起了至少兩起集體訴訟,索賠超百億美元。

    據不完全統計,截至目前,萬豪因此次信息泄露事件,在美國、加拿大等地均面臨訴訟。2019年上半年,美國一名法官將11個集體訴訟合并為一個。今年二月,一名法官裁定,應繼續對萬豪發起訴訟。

    不過,據南都記者了解,在歷史案例中,這類集體訴訟通常需要數年時間才能進入審判階段,并且大多數情況下會達成和解?!矩熑尉庉?林羽】

    來源:南方都市報

    IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
    創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

    相關文章
    3億客人信息泄露 萬豪被罰1.6億
    萬豪數據泄露引發對一個規模達2380億美元行業的憂慮
    萬豪酒店”郵件門“事件后 推出八項整改措施
    四次致歉難平國怒民怒 萬豪酒店言行嚴重損害國家主權被立案

    精彩評論