信息化觀察網(wǎng)

英國(guó)信息專(zhuān)員辦公室(UK Information Commissioner's Office，簡(jiǎn)稱(chēng)’ICO”)對(duì)美國(guó)酒店集團(tuán)萬(wàn)豪(Marriott)進(jìn)行了1840萬(wàn)英鎊(約1.6億元)的罰款，原因是該公司的數(shù)據(jù)泄露事件影響了全球數(shù)百萬(wàn)客戶(hù)。

ICO的調(diào)查發(fā)現(xiàn)，萬(wàn)豪沒(méi)有按照通用數(shù)據(jù)保護(hù)條例(GDPR)的要求，采取適當(dāng)?shù)募夹g(shù)或組織措施來(lái)保護(hù)其系統(tǒng)上的個(gè)人數(shù)據(jù)。

據(jù)悉，此次罰款金額其實(shí)比最初計(jì)劃的要少，因?yàn)楸O(jiān)管機(jī)構(gòu)考慮了萬(wàn)豪的陳述、萬(wàn)豪為減輕事件影響所采取的措施，以及疫情對(duì)其業(yè)務(wù)的經(jīng)濟(jì)影響，然后才制定了最終的處罰。

此次數(shù)據(jù)泄露主要和喜達(dá)屋有關(guān)，萬(wàn)豪于2016年收購(gòu)了喜達(dá)屋，但違規(guī)行為直到2018年11月才公布。

2016年，萬(wàn)豪國(guó)際斥資130億美元收購(gòu)了喜達(dá)屋環(huán)球酒店和度假村。該品牌包括圣里吉斯、喜來(lái)登酒店及度假村、W酒店、威斯汀酒店及度假村、雅高酒店、貢品組合、元素酒店、勒梅里登酒店及度假村、豪華精選等。

2018年11月，萬(wàn)豪宣布，疑似受2014年發(fā)生的安全漏洞影響，其旗下的喜達(dá)屋酒店多達(dá)5億客人的數(shù)據(jù)遭到泄露風(fēng)險(xiǎn)。這是歷史上最大的數(shù)據(jù)泄露事件之一，也是萬(wàn)豪酒店業(yè)遭受最嚴(yán)重的的一次。

據(jù)該公司稱(chēng)，2014年，黑客開(kāi)始入侵喜達(dá)屋的客人預(yù)訂系統(tǒng)，并對(duì)信息進(jìn)行復(fù)制和加密。黑客訪(fǎng)問(wèn)了近3.27億客人的個(gè)人信息，泄露的記錄包括姓名、郵寄地址、電話(huà)號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、出生日期、性別、到達(dá)和離開(kāi)信息、預(yù)訂日期。喜達(dá)屋數(shù)據(jù)泄露案的調(diào)查顯示，被盜數(shù)據(jù)還包括財(cái)務(wù)數(shù)據(jù)、支付卡號(hào)和支付卡截止時(shí)間，即使是已經(jīng)加密的信息也沒(méi)逃過(guò)。

據(jù)信息專(zhuān)員辦公室說(shuō)，數(shù)據(jù)泄露影響了3000萬(wàn)名歐洲居民，其中包括700萬(wàn)名英國(guó)居民。

英國(guó)監(jiān)管機(jī)構(gòu)認(rèn)為，萬(wàn)豪在2016年收購(gòu)喜達(dá)屋時(shí)沒(méi)有進(jìn)行充分的盡職調(diào)查，也沒(méi)有采取必要措施確保其系統(tǒng)安全。“個(gè)人信息很珍貴，企業(yè)必須加以照顧。企業(yè)之所以需要嚴(yán)格保護(hù)客戶(hù)數(shù)據(jù)，除了面臨罰款懲罰之外，他們有義務(wù)保護(hù)數(shù)據(jù)。”

這不是萬(wàn)豪首次因數(shù)據(jù)泄露而遭到添加罰款。2019年7月，英國(guó)數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)宣布，根據(jù)GDPR，萬(wàn)豪國(guó)際因2014年數(shù)據(jù)泄露將面臨9900萬(wàn)英鎊(1.23億美元)的罰款。

參考來(lái)源：

https://securityaffairs.co/wordpress/110297/data-breach/uk-ico-fines-marriott.html