万豪因泄露3亿客人信息被罚1.6亿-万豪是几星级酒店 _小知识

酒店对于每一个入住顾客的隐私信息掩护是最根本的，但是却总有些酒店动些歪心思，近日据最新资讯报道万豪因泄漏3亿客人信息被罚1.6亿，另外除了罚款之外万豪还面临多个集体诉讼，那么接下来大家就随资源网小编一起懂得看看万豪是几星级酒店~

文章插图

万豪因泄漏3亿客人信息被罚1.6亿

时隔两年，万豪国际酒店团体旗下喜达屋酒店3.39亿客人个人信息泄漏事件暂时告一段落。

当地时光10月30日，英国信息专员办公室（Information Commissioner’s Office, ICO）宣布声明称，因未能掩护客户个人数据安全，对万豪处以1840万英镑（约合人民币1.6亿元）罚款。

隐私护卫队注意到，这一金额远低于ICO在罚款意向通知中提出的9920英镑（约合人民币8.5亿元）。ICO称，本次处分只针对万豪在欧盟《通用数据掩护条例》（GDPR）生效后的违规行动。

因采用补救办法和疫情影响，罚款金额大幅减少

信息泄漏事件曝光于2018年11月30日。彼时万豪称，旗下喜达屋酒店预订数据库中约5亿客人信息或泄漏。

依据万豪的声明，泄漏的客人信息包含姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出身日期、性别、入住与退房时光、预订日期和通讯偏好等信息，还有部分客人的支付资源网卡卡号和有效资源网期。

经过调查，ICO最终将受影响的客人数目确以为3.39亿。其中3000万来自欧洲经济区（EEA）笼罩的31个国度，受到影响的英国居民约有700万。

尽管事件曝光于GDPR生效之后，但ICO指出，事件起因是喜达屋酒店在2014年遭遇的网络攻击，而万豪是2016年收购喜达屋酒店之后，才于2018年9月发明这一破绽。

攻击者通过向喜达屋酒店的体系装备植入恶意代码、安装恶意软件，可以特权用户的身份远程拜访体系，导出喜达屋酒店预订数据库中的数据。

2019年7月，ICO曾宣布公告，称万豪在收购喜达屋酒店时未进行充足调查，它本应采用更多办法来掩护其体系。“GDPR明白请求数据持有者对其控制的个人数据负责，这就包含了在收购时进行充足调查，不仅是对个人数据本身，也要评估它的相应掩护办法。”信息专员Elizabeth Denham说。

因此，ICO对万豪发出了金额高达9920万英镑的罚款意向通知——这一数额约占万豪2018年全球营收的3% 。不过这并非最终决议，万豪仍有机遇就ICO提出的调查成果和制裁进行陈说。

随后，万豪在提交给美国证券交易委员会的一份文件中表现，对ICO的决议“非常绝望”，并称将“发起抗辩” 。万豪强调，在此次数据泄漏事件中遭到入侵的喜达屋预订体系已经不再在商业运营中应用。

收到万豪的反馈后，ICO在10月30日的声明中认可了万豪在发明问题后立即接洽客户和ICO，采用迅速行为减轻客户遭遇伤害的风险，实行了多项办法进步其体系安全性等行动，并综合斟酌了万豪为减轻事件影响所采用的办法，以及疫情对其业务的经济影响等多重因素，最终决议对其处以1840万英镑的罚款。

“个人数据非常名贵，企业必需照料好它。”Denham说，“当一家企业无法掩护客户数据时，其影响不仅仅是可能被罚款。最主要的是，企业应当负起掩护大众数据的义务。”

ICO还提到，由于这起事件产生在英国脱欧之前，ICO是作为重要监管机构代表所有欧盟当局进行调查，其处分和行为均符合GDP资源网R的程序请求，并已得到各欧盟国度数据掩护机构同意。

文章插图

除了罚款，万豪还面临多个集体诉讼

隐私护卫队梳理发明，ICO罚款大幅“缩水”并非首例。

就在10月16日，ICO刚刚宣告了GDPR生效后最高金额的一笔罚款——英国航空42万名客户和员工的姓名、地址、银行卡号、CVV码等个人信息泄漏。ICO以为，英航软弱的安全防护办法是造成这起事件的主要原因，对其处以2000万英镑罚款。

与万豪相似，在ICO本来发出的罚款意向通知中，罚款金额为1.83亿英镑，约占英航2018年收入的1.5% 。针对这一变更，ICO表现，是斟酌到英航因疫情面临的经济影响，以及英航为解决这一问题所做的工作等因素，下降了罚款。