国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。据悉,去年万豪集团发生客户数据泄漏事件。英国信息专员办公室(ICO)打算对万豪集团处以总额9920万零396英镑(约合1.24亿美元)的罚款。
2018年11月,万豪透露,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初表示,黑客窃取了大约5亿名酒店客人的信息。经过更全面的调查,万豪集团后来将信息泄漏的客户总数修正为3.83亿。
根据对黑客行为的事后分析,黑客窃取了3.83亿名客户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。
在万豪宣布其安全漏洞数小时后,集体诉讼开始堆积如山。
如今英国信息专员办公室表示,其打算对万豪集团处以巨额罚款,原因是万豪违反了欧盟《通用数据保护条例》(GDPR,General Data Protection Regulation)。
信息专员伊丽莎白德纳姆(Elizabeth Denham)表示,“GDPR明确规定,机构必须对所持有的个人数据负责。”这包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。”
德纳姆还表示,“个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。”“如果机构没有这样做,那我们将毫不犹豫地在必要时采取强有力的行动,保护公众的权利。”
万豪今日在提交给美国证券交易委员会的一份文件中表示,其计划对英国信息专员办公室的罚款提起上诉。
万豪国际总裁兼首席执行官阿恩·索伦森(Arne Sorenson)表示:“我们对英国信息专员办公室发出的意向通知感到失望,我们将对此进行抗辩。”
“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全,并将继续努力,以满足客户对万豪酒店的高标准期望。”
索伦森表示,万豪在今年早些时候已经淘汰了受入侵的喜达屋预订系统。
这是英国信息专员办公室第二次宣布计划对违反《通用数据保护条例》的大型组织处以罚款。英国信息专员办公室昨日宣布,计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。此前,英国航空公司未能保护好自己的网站,导致2018年4月至6月间的客户付款细节泄漏。
◆来源:网易科技频道
因数据泄露 英国航空公司或面临1.83亿英镑罚款
据外媒报道,当地时间8日,英国航空公司的母公司国际航空集团(IAG)表示,受2018年数十万名客户资料被黑客窃取的影响,英国航空公司或被处以至少1.83亿英镑的罚款。
IAG在一份声明中表示,英国信息专员办公室(ICO)打算根据英国数据保护法向该航空公司发出罚款通知,总额为1.8339亿英镑。IAG称,罚款金额相当于英国航空公司2017年营业额的1.5%。
IAG首席执行官威利·沃尔什表示,公司将考虑就罚款提出申诉,因为公司拟寻求“采取一切适当措施来捍卫航空公司的利益”。
2018年9月,英国航空公司表示,该公司数据遭窃,这次外泄发生于8月21日到9月5日,大约38万笔交易受影响。据悉,被盗数据包括客户姓名、邮政地址、电子邮件地址和信用卡信息。英航称,遭窃数据不包括护照与旅程数据,该公司将赔偿乘客的财务损失。
来源:中国新闻网
|