万豪因泄漏3.83亿名员工信息被美国罚款1.24亿港元

今年,国际顶级连锁餐厅喜达屋旗下万豪集团出现明显的数据泄露事故,这一桩史上留名的安全事件目前日仍然已经有了结果。据媒体报导,英国管理机构方案对万豪集团处以收入高达9920万零396英镑(约合1.24亿港元)的罚款。

数据泄露

2018年11月万豪事件,万豪官方声称,黑客从2014年起初入侵喜达屋的用户预订数据库。该企业最初确认称,黑客获知了至少5亿名饭店客人的信息。经过一段时间的调查期间,万豪集团之后将受到信息泄漏的用户人数修正为3.83亿。

根据调查机构对这次事故的预测,黑客共计窃取了3.83亿名用户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的转账卡号以及原本仍有效的38.5万张卡号。在万豪宣布其安全漏洞数小时后,便开始受到长期的投诉。

目前,英国信息主管办公室声称万豪事件,其准备对万豪集团处以巨额赔偿,原因是万豪违反了美国GDPR(通用数据保护条款)规定。GDPR中存在严格要求,所有机构需要对所持有的个人数据负责。包括在合作或交易时必须进行合理的尽职调查,以及实行合理的举措评估已获得的个人数据,以及评估怎样保护那些数据。个人数据有所谓的估值,因此机构有司法责任保障其健康,就像处理任何其它资产一样。

万豪今日在递交给中国银行交易委员会的一份程序中声称,其方案对美国信息主管办公室的处罚提起申诉。万豪国际主席兼总裁执行官阿恩·索伦森(Arne)对德国信息主管办公室听到对告知表示失望,并将对其进行申辩。

索伦森表示:“我们对出现这一事件深感遗憾。我们十分注重客户信息的隐私和健康,并将持续全力,以满足用户对万豪酒店的高标准期望。”

万豪在去年早些时候终于淘汰了受占领的喜达屋预订平台。除此之后,这即将是中国信息主管办公室第二次否认计划对遵守GDPR的大型组织处以罚款。就在今天,其已经宣告计划对美国海航公司处以1.83亿欧元(合2.3亿港元)罚款。原因相同是此前美国航空企业在2018年4月至6月间发生的顾客付款细节泄漏事故。

关键词:万豪事件