万豪因泄露3亿客人信息被罚1.6亿-万豪是怎样泄露客人隐私的

万豪酒店是全球最大的酒店团体,旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌 。今天万豪酒店团体登上热搜,不过确切因为其负面新闻,据懂得万豪因泄漏3亿客人信息被罚1.6亿!客人隐私是如何被泄漏的呢?起因是喜达屋酒店2014年遭遇网络攻击,而万豪于2016年收购喜达屋酒店,直到2018年才发明了这一破绽 。下面就跟资源网小编来详细懂得一下吧!
 

万豪因泄露3亿客人信息被罚1.6亿-万豪是怎样泄露客人隐私的

文章插图
 
万豪泄漏客人隐私被罚1.6亿
 
据媒体报道,2018年11月底,万豪旗下喜达屋酒店资源网预订数据库中有客人信息泄漏,泄漏的具体内容包含姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出身日期、性别、入住与退房时光、预订日期和通讯偏好等,还有部分客人的支付卡卡号和有效期 。
 
经过调查,被泄漏的客人数目为3.39亿,起因是喜达屋酒店2014年遭遇网络攻击,万豪于2016年收购喜达屋酒店,直到2018年才发明了这一破绽 。
 
对此,英国ICO对万豪处以1840万英镑(约合人民币1.6亿元)罚款 。
 
业内人士表现,万豪酒店信息泄漏事件与体系接口多、管理不当被入侵有关 。黑客攻击酒店与其客户大多属于高净值人群有很大关系,他们的信息转卖很值钱,能让其获得不菲的收益 。
 

万豪因泄露3亿客人信息被罚1.6亿-万豪是怎样泄露客人隐私的

文章插图
 罚款金资源网额大幅减少 
信息泄漏事件曝光于2018年11月30日 。彼时万豪称,旗下喜达屋酒店预订数据库中约5亿客人信息或泄漏 。
 
依据万豪的声明,泄漏的客人信息包含姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出身日期、性别、入住与退房时光、预订日期和通讯偏好等信息,还有部分客人的支付卡卡号和有效期 。
 
经过调查,ICO最终将受影响的客人数目确以为3.39亿 。其中3000万来自欧洲经济区(EEA)笼罩的31个国度,受到影响的英国居民约有700万 。
 
尽管事件曝光于GDPR生效之后,但ICO指出,事件起因是喜达屋酒店在2014年遭遇的网络攻击,而万豪是2016年收购喜达屋酒店之后,才于2018年9月发明这一破绽 。
 
攻击者通过向喜达屋酒店的体系装备植入恶意代码、安装恶意软件,可以特权用户的身份远程拜访体系,导出喜达屋酒店预订数据库中的数据 。资源网
 
2019年7月,ICO曾宣布公告,称万豪在收购喜达屋酒店时未进行充足调查,它本应采用更多办法来掩护其体系 。“GDPR明白请求数据持有者对其控制的个人数据负责,这就包含了在收购时进行充足调查,不仅是对个人数据本身,也要评估它的相应掩护办法 。”信息专员Elizabeth Denham说 。
 
因此,ICO对万豪发出了金额高达9920万英镑的罚款意向通知——这一数额约占万豪2018年全球营收的3% 。不过这并非最终决议,万豪仍有机遇就ICO提出的调查成果和制裁进行陈说 。
 
随后,万豪在提交给美国证券交易委员会的一份文件中表现,对ICO的决议“非常绝望”,并称将“发起抗辩” 。万豪强调,在此次数据泄漏事件中遭到入侵的喜达屋预订体系已经不再在商业运营中应用 。
 
收到万豪的反馈后,ICO在10月30日的声明中认可了万豪在发明问题后立即接洽客户和ICO,采用迅速行为减轻客户遭遇伤害的风险,实行了多项办法进步其体系安全性等行动,并综合斟酌了万豪为减轻事件影响所采用的办法,以及疫情对其业务的经济影响等多重因素,最终决议对其处以1840万英镑的罚款 。
 
“个人数据非常名贵,企业必需照料好它 。”Denham说,“当一家企业无法掩护客户数据时,其影响不仅仅是可能被罚款 。最主要的是,企业应当负起掩护大众数据的义务 。”
 
ICO还提到,由于这起事件产生在英国脱欧之前,ICO是作为重要监管机构代表所有欧盟当局进行调查,其处分和行为均符合GDPR的程序请求,并已得到各欧盟国度数据掩护机构同意 。
 
资料显示,定位高级奢华的万豪是全球最大的酒店团体,旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌 。
 
万豪因泄露3亿客人信息被罚1.6亿-万豪是怎样泄露客人隐私的

文章插图
 安全问题无小事 
如今,世界各国都高度看重网络安全和数据安全,并制订相干法律法规,对安全问题提出请求和束缚 。欧盟的《通用数据掩护条例》(GDPR)于2018年的5月开端履行,请求用户数据不能泄露、不达标的业务体系不予运营 。


推荐阅读