万豪以面向数百万客人的巨大数据泄露而面临1.23亿美元罚款


Text to Speech

万豪国际集团因2018年发现的数据泄露而面临9900万英镑(约合1.23亿美元)的罚款,该数据泄露事件影响了其约3.39亿的喜达屋客人。

英国信息专员办公室(ICO)已经提出了沉重的罚款,并且在同一机构对英国航空公司进行一天后,该公司去年因承运人遭受数据泄露而被罚款2.3亿美元

大规模的罚款与2018年生效的欧盟通用数据保护条例(GDPR)相关的新权力有很大关系。这意味着企业可以被处以高达2000万欧元(约合2240万美元)的罚款,或高达该公司年度全球营业额的4%,以较高者为准。在这种情况下,罚款约占万豪2018年收入的3%。

数据泄露的目标客户预订系统由Starwood(万豪于2016年收购的酒店和休闲公司)运营。据始于2014年 ,但仅在去年才被发现。

黑客能够从客人那里窃取各种各样的个人数据,包括姓名,地址,出生日期,电话号码,电子邮件地址,护照号码,喜达屋优先顾客帐户信息,抵达和离开信息,预订日期和加密支付卡号码。

据估计,全球约有3.39亿客人陷入困境,其中3000万人居住在欧盟

ICO于7月9日星期二发布的一份报告称,万豪在收购喜达屋时未能进行充分的尽职调查,并表示该酒店巨头应该采取更多措施保护其系统。

“GDPR明确表示,组织必须对他们持有的个人数据负责,”信息专员Elizabeth Denham评论道。 “个人数据具有实际价值,因此组织有法律义务确保其安全性,就像他们对任何其他资产一样。如果不这样做,我们会毫不犹豫地采取强有力的行动,以保护公众的权利。“

国际万豪酒店集团总裁Arne Sorenson在回应拟议的罚款时表示 :“我们对ICO的这一意向通知感到失望,我们将对此提出质疑。万豪一直在与ICO合作调查事件,其中涉及对喜达屋客人预订数据库的犯罪攻击。

索伦森补充说:“我们对这一事件发生深感遗憾。我们非常重视客人信息的隐私和安全,并继续努力工作,以满足客人对万豪的期望。“

对于数据泄露而言,更严厉的经济处罚将成为大小企业的主要关注点,但如果更高的罚款促使公司审查其网络防御并在必要时进行改进,那么各地的客户都将从中受益。

Previous Entries Alienware和戴尔G5游戏笔记本电脑在Prime Day之前获得大幅折扣 Next Entries 戴尔在亚马逊Prime日交易之前降低了XPS 15笔记本电脑的价格

發表評論