萬豪因洩漏3.83億名客戶信息被英國罰款1.24億美元


2018年11月,萬豪透露,黑客從2014年開始入侵喜達屋的客戶預訂數據庫。該公司最初表示,黑客竊取了大約5億名酒店客人的信息。經過更全面的調查,萬豪集團後來將信息洩漏的客戶總數修正為3.83億。

根據對黑客行為的事後分析,黑客竊取了3.83億名客戶記錄,1850萬個加密護照號碼,525萬個未加密的護照號碼,910萬個加密的支付卡號以及當時仍有效的38.5萬張卡號。

在萬豪宣布其安全漏洞數小時後,集體訴訟開始堆積如山。

如今英國信息專員辦公室表示,其打算對萬豪集團處以巨額罰款,原因是萬豪違反了歐盟《通用數據保護條例》(GDPR,General Data Protection Regulation)。

信息專員伊麗莎白德納姆(Elizabeth Denham)表示,“GDPR明確規定,機構必須對所持有的個人數據負責。”這包括在合作或交易時需要進行適當的盡職調查,以及採取適當的措施評估已取得的個人數據,以及評估如何保護這些數據。 ”

德納姆還表示,“個人數據有真正的價值,因此機構有法律責任確保其安全,就像處理任何其他資產一樣。”“如果機構沒有這樣做,那我們將毫不猶豫地在必要時採取強有力的行動,保護公眾的權利。”

萬豪今日在提交給美國證券交易委員會的一份文件中表示,其計劃對英國信息專員辦公室的罰款提起上訴。

萬豪國際總裁兼首席執行官阿恩·索倫森(Arne Sorenson)表示:“我們對英國信息專員辦公室發出的意向通知感到失望,我們將對此進行抗辯。”

“我們對發生這一事件深感遺憾。我們非常重視客人信息的隱私和安全,並將繼續努力,以滿足客戶對萬豪酒店的高標準期望。”

索倫森表示,萬豪在今年早些時候已經淘汰了受入侵的喜達屋預訂系統。

這是英國信息專員辦公室第二次宣布計劃對違反《通用數據保護條例》的大型組織處以罰款。英國信息專員辦公室昨日宣布,計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。此前,英國航空公司未能保護好自己的網站,導致2018年4月至6月間的客戶付款細節洩漏。

.(tagsToTranslate)安全(t)萬豪因洩漏3.83億名客戶信息被英國罰款1.24億美元(t)kknews.xyz

Leave a Comment