13047735619
網絡安全大(dà)事(shì)件(jiàn) | 萬豪酒店(diàn)因數(§✔®₩shù)據洩露被罰款近(jìn)1.6億元,這(zhè)還(hái)是(shìφ‌)從(cóng)輕處理(lǐ)的(de)結果!
發布時(shí)間(jiān):2020-11-06 13:45↕ε≤•:32
英國(guó)信息專員(yuán)辦公室∞φ>∞(UK Information Commissioner'sβ≈₽≠ Office,簡稱’ICO”)對(duì)美(měi)國(÷∞>♦guó)酒店(diàn)集團萬豪(Marriott)進行®↓≈(xíng)了(le)1840萬英鎊(約1.6億ββ↓ε元)的(de)罰款,原因是(shì)該公司的(de♥±)數(shù)據洩露事(shì)件(jiàn)影(yǐng)響了←♣®ε(le)全球數(shù)百萬客戶。

ICO的(de)調查發現(xiàn),萬豪沒↕≈Ω有(yǒu)按照(zhào)通(tōng)用(yòn→™¶↑g)數(shù)據保護條例(GDPR)的(de)要(yào)求,采取适↑Ω當的(de)技(jì)術(shù)或組織措施來(lái‌&$)保護其系統上(shàng)的(de)個(gè)人(rén)數(shù)★×據。
據悉,此次罰款金(jīn)額其實比最初計(jì)劃的(d★<e)要(yào)少(shǎo),因為(wèi)監管機(jī)構考慮了(le☆ π)萬豪的(de)陳述、萬豪為(wèi)減輕事(shì)件♥♦₹≠(jiàn)影(yǐng)響所采取的(de)措施,以及疫情對(duì)其業(≤←yè)務的(de)經濟影(yǐng)響,然後才制(zhì)定了(Ωλle)最終的(de)處罰。

網絡安全大(dà)事(shì)件(jiàn) | 萬豪酒店(diàn)因數(shù)據洩露被罰款近(jìn)1.6億元,這(zhè)還(hái)是(shì)從(cóng)輕處理(lǐ)的(de)結果!(圖1)

此次數(shù)據洩露主要(yào)和(hé)喜達屋有(yǒu↔®)關,萬豪于2016年(nián)收購(gòu)了(le)>≥ "喜達屋,但(dàn)違規行(xíng)為(wèi)直到(✘∏dào)2018年(nián)11月(yuè)才公β∞$布。
2016年(nián),萬豪國(guó)際斥資₹☆≥130億美(měi)元收購(gòu)了(le)喜達屋環∑‌σ§球酒店(diàn)和(hé)度假村(cūn)。該品牌包括聖裡(¶±lǐ)吉斯、喜來(lái)登酒店(diàn)及度假村(cūn)、σε>₹W酒店(diàn)、威斯汀酒店(diàn)及♠♥ <度假村(cūn)、雅高(gāo)酒店(diàn)、貢品組合、<★元素酒店(diàn)、勒梅裡(lǐ)登酒店(diàn)及度假村(cū∏∞ n)、豪華精選等。
2018年(nián)11月(yuè),萬豪宣布,疑似受2014年(">÷nián)發生(shēng)的(de)安全漏洞影★σ&(yǐng)響,其旗下(xià)的(de)喜達屋酒店(diàn)多(→↓duō)達5億客人(rén)的(de)數(shù)據遭到(dào)洩露風(​φ>↓fēng)險。這(zhè)是(shì)曆史上(shàng€£ $)最大(dà)的(de)數(shù)據洩露事(sh₩>↕←ì)件(jiàn)之一(yī),也(yě)是(s• α&hì)萬豪酒店(diàn)業(yè)遭受最嚴重的(de)一(yī)次。
據該公司稱,2014年(nián),黑(hēi)客開(kāi)始入侵喜達屋的>¶(de)客人(rén)預訂系統,并對(duì)¥↑信息進行(xíng)複制(zhì)和(hé)加密。黑(♥‍hēi)客訪問(wèn)了(le)近(jìn)3.27億客人(rén∑±π)的(de)個(gè)人(rén)信息,洩露的(σ§♣≈de)記錄包括姓名、郵寄地(dì)址、電(diàn)話(hu$™♠σà)号碼、電(diàn)子(zǐ)郵件(jiàn)地(dì"​♠)址、護照(zhào)号碼、出生(shēng₹ε)日(rì)期、性别、到(dào)達和(hé)Ω↕離(lí)開(kāi)信息、預訂日(rì)期。喜達屋數(shù)據洩露案的₽δ♣©(de)調查顯示,被盜數(shù)據還(hái)包括财務數(shù₹♦&)據、支付卡号和(hé)支付卡截止時(shí)♣φ≥₩間(jiān),即使是(shì)已經加密的(de)信息也(yě)沒逃過。
據信息專員(yuán)辦公室說(shuō),數σ☆¥(shù)據洩露影(yǐng)響了(le)3000萬名歐洲居民(mín),其π₩中包括700萬名英國(guó)居民(mín)。
英國(guó)監管機(jī)構認為(wè©↑i),萬豪在2016年(nián)收購(gòu)喜達屋時(shí)沒有(yǒu"∏')進行(xíng)充分(fēn)的(de>‍÷)盡職調查,也(yě)沒有(yǒu)采取必"'•要(yào)措施确保其系統安全。“個(gè)人Ω₹‍(rén)信息很(hěn)珍貴,企業(yè)必須加以照(zhào)顧。企業✔♥∞(yè)之所以需要(yào)嚴格保護客戶數(shù)據,除了§↕₽€(le)面臨罰款懲罰之外(wài),他(tā)們有(£ ‍★yǒu)義務保護數(shù)據。”
這(zhè)不(bù)是(shì)萬豪首次因數(shù)據≈™§洩露而遭到(dào)罰款。2019年(nián)7月(↕Ω♣→yuè),英國(guó)數(shù)據隐私監管機 ↓πγ(jī)構宣布,根據GDPR,萬豪國(guó)際因2014年'<∑(nián)數(shù)據洩露将面臨9900萬英鎊¥Ω(1.23億美(měi)元)的(de)罰款。δ↕✔★


咨詢電(diàn)話(huà)
13047735619