去年，國(guó)際知名連鎖酒店喜達(dá)屋旗下萬(wàn)豪集團(tuán)發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件，這一樁史上留名的安全事故至今日或許終于有了結(jié)果。據(jù)外媒報(bào)道，英國(guó)監(jiān)管機(jī)構(gòu)計(jì)劃對(duì)萬(wàn)豪集團(tuán)處以總額高達(dá)9920萬(wàn)零396英鎊(約合1.24億美元)的罰款。

[[270192]]

2018年11月，萬(wàn)豪官方表示，黑客從2014年開(kāi)始入侵喜達(dá)屋的客戶(hù)預(yù)訂數(shù)據(jù)庫(kù)。該公司最初告知稱(chēng)，黑客竊取了大約5億名酒店客人的信息。經(jīng)過(guò)一段時(shí)間的調(diào)查之后，萬(wàn)豪集團(tuán)后來(lái)將遭到信息泄漏的客戶(hù)數(shù)量修正為3.83億。

根據(jù)調(diào)查機(jī)構(gòu)對(duì)此次事件的分析，黑客共計(jì)竊取了3.83億名客戶(hù)記錄，1850萬(wàn)個(gè)加密護(hù)照號(hào)碼，525萬(wàn)個(gè)未加密的護(hù)照號(hào)碼，910萬(wàn)個(gè)加密的支付卡號(hào)以及當(dāng)時(shí)仍有效的38.5萬(wàn)張卡號(hào)。在萬(wàn)豪宣布其安全漏洞數(shù)小時(shí)后，便開(kāi)始遭到大量的投訴。

如今，英國(guó)信息專(zhuān)員辦公室表示，其打算對(duì)萬(wàn)豪集團(tuán)處以巨額罰款，原因是萬(wàn)豪違反了歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)條例。GDPR中存在明確規(guī)定，所有機(jī)構(gòu)必須對(duì)所持有的個(gè)人數(shù)據(jù)負(fù)責(zé)。包括在合作或交易時(shí)需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查，以及采取適當(dāng)?shù)拇胧┰u(píng)估已取得的個(gè)人數(shù)據(jù)，以及評(píng)估如何保護(hù)這些數(shù)據(jù)。個(gè)人數(shù)據(jù)有真正的價(jià)值，因此機(jī)構(gòu)有法律責(zé)任確保其安全，就像處理任何其他資產(chǎn)一樣。

萬(wàn)豪今日在提交給美國(guó)證券交易委員會(huì)的一份文件中表示，其計(jì)劃對(duì)英國(guó)信息專(zhuān)員辦公室的罰款提起上訴。萬(wàn)豪國(guó)際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)對(duì)英國(guó)信息專(zhuān)員辦公室發(fā)出對(duì)通知表示失望，并將對(duì)其進(jìn)行申辯。

索倫森表示：“我們對(duì)發(fā)生這一事件深感遺憾。我們非常重視客人信息的隱私和安全，并將繼續(xù)努力，以滿(mǎn)足客戶(hù)對(duì)萬(wàn)豪酒店的高標(biāo)準(zhǔn)期望。”

萬(wàn)豪在今年早些時(shí)候已經(jīng)淘汰了受入侵的喜達(dá)屋預(yù)訂系統(tǒng)。除此之外，這已經(jīng)是英國(guó)信息專(zhuān)員辦公室第二次宣布計(jì)劃對(duì)違反GDPR的大型組織處以罰款。就在昨天，其剛剛宣布計(jì)劃對(duì)英國(guó)航空公司處以1.83億英鎊(合2.3億美元)罰款。原因同樣是此前英國(guó)航空公司在2018年4月至6月間出現(xiàn)的客戶(hù)付款細(xì)節(jié)泄漏事件。