【品橙旅游】近日,万豪国际因2018年发现的数据泄露事件被罚款1840万英镑。
?摄图网
2018年,万豪酒店发生数据泄露,而且是其有史以来影响最大的数据安全故障之一,影响了多达5亿住客(后修改为3.83亿)。这些住客在2014年至2018年9月中旬之间入住了喜达屋旗下酒店和度假村物业。数据泄露始于2014年,当时喜达屋网站就存在被第三方未经授权进行访问的情况,但2018年才真正被发现,数据泄露曝光后,万豪股价最大跌幅达8.7%。
去年7月,英国数据保护监管机构计划对万豪2018年发现的大量数据泄露事件处以1.24亿美元(约合9900万英镑)的罚款,但考虑到今年疫情的影响,对罚款金额进行了调整。此外,此次罚款仅与自2018年3月25日,即GDPR法规生效以来的违规行为有关。
在这次数据泄露中,万豪住客的姓名、地址、电话号码、电子邮件地址、护照号码和其他个人信息已被公开。ICO的调查得出的结论是,万豪未能采取技术或措施来保护住客信息。
ICO还表示,万豪迅速采取行动与客户取得联系,并降低了客户信息受损的风险。
今年4月,万豪又出现了数据泄露事件。尽管与2018年的数据泄露事件相比,万豪此次数据泄露规模较小,但它可能影响这家酒店巨头重建与通过其技术平台提交个人信息的住客的信任关系。此次受影响住客约520万,他们的信息已被用于提供酒店服务的应用程序所破坏。万豪宣布,从今年1月中旬到2月底,两名员工通过登录凭证获取了大量住客信息,万豪在2月下旬发现此事后,禁用了这两个人的登录凭证。
今年5月,易捷航空也发生了数据泄露事件,其称客户的电子邮件地址和旅行详细信息遭泄露,受影响用户达900万人,其中还有2208名用户的信用卡信息被窃取,国际律师事务所PGMBM表示已在伦敦高等法院提出集体诉讼,处罚金额为180亿英镑,这甚至高出了ICO最初向英航发出了1.83亿英镑罚款金额(当时已是欧洲出现的最高罚款纪录)。