万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

安全
去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。

去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。

[[270192]]

2018年11月,万豪官方表示,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初告知称,黑客窃取了大约5亿名酒店客人的信息。经过一段时间的调查之后,万豪集团后来将遭到信息泄漏的客户数量修正为3.83亿。

根据调查机构对此次事件的分析,黑客共计窃取了3.83亿名客户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。在万豪宣布其安全漏洞数小时后,便开始遭到大量的投诉。

如今,英国信息专员办公室表示,其打算对万豪集团处以巨额罚款,原因是万豪违反了欧盟GDPR(通用数据保护条例)条例。GDPR中存在明确规定,所有机构必须对所持有的个人数据负责。包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。

万豪今日在提交给美国证券交易委员会的一份文件中表示,其计划对英国信息专员办公室的罚款提起上诉。万豪国际总裁兼首席执行官阿恩·索伦森(Arne Sorenson)对英国信息专员办公室发出对通知表示失望,并将对其进行申辩。

索伦森表示:“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全,并将继续努力,以满足客户对万豪酒店的高标准期望。”

万豪在今年早些时候已经淘汰了受入侵的喜达屋预订系统。除此之外,这已经是英国信息专员办公室第二次宣布计划对违反GDPR的大型组织处以罚款。就在昨天,其刚刚宣布计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。原因同样是此前英国航空公司在2018年4月至6月间出现的客户付款细节泄漏事件。

责任编辑:赵宁宁 来源: Freebuf
相关推荐

2024-10-12 15:20:29

数据泄露数据安全

2022-05-26 14:44:26

数据泄露隐私

2021-08-17 16:44:50

数据泄露漏洞信息安全

2019-04-28 15:35:21

Facebook隐私保护信息泄露

2020-06-07 10:58:57

谷歌数据隐私信息安全

2015-07-14 11:59:06

思科

2020-12-03 19:17:22

GDPR数据保护数据安全

2021-08-04 18:09:35

亚马逊GDPR黑客

2021-05-14 08:40:39

谷歌Android垄断

2020-11-03 11:22:35

数据泄露漏洞信息安全

2016-12-19 16:01:35

2020-08-07 07:46:54

漏洞安全数据

2021-11-30 05:41:11

谷歌罚款俄罗斯

2013-05-21 09:57:41

WebsenseVista收购

2024-04-29 07:01:00

数据保护法数据泄露隐私法律

2013-04-07 10:13:23

思科网络公司Ubiquisys

2020-12-30 13:08:42

Facebook数据泄露罚款

2019-07-15 14:52:01

Facebook信息泄露隐私

2009-05-15 08:18:52

英国电信亏损裁员

2014-05-08 15:28:39

点赞
收藏

51CTO技术栈公众号