去年，國際知名連鎖酒店喜達屋旗下萬豪集團發(fā)生嚴重的數(shù)據(jù)泄露事件，這一樁史上留名的安全事故至今日或許終于有了結(jié)果。據(jù)外媒報道，英國監(jiān)管機構(gòu)計劃對萬豪集團處以總額高達9920萬零396英鎊(約合1.24億美元)的罰款。

[[270192]]

2018年11月，萬豪官方表示，黑客從2014年開始入侵喜達屋的客戶預訂數(shù)據(jù)庫。該公司最初告知稱，黑客竊取了大約5億名酒店客人的信息。經(jīng)過一段時間的調(diào)查之后，萬豪集團后來將遭到信息泄漏的客戶數(shù)量修正為3.83億。

根據(jù)調(diào)查機構(gòu)對此次事件的分析，黑客共計竊取了3.83億名客戶記錄，1850萬個加密護照號碼，525萬個未加密的護照號碼，910萬個加密的支付卡號以及當時仍有效的38.5萬張卡號。在萬豪宣布其安全漏洞數(shù)小時后，便開始遭到大量的投訴。

如今，英國信息專員辦公室表示，其打算對萬豪集團處以巨額罰款，原因是萬豪違反了歐盟GDPR(通用數(shù)據(jù)保護條例)條例。GDPR中存在明確規(guī)定，所有機構(gòu)必須對所持有的個人數(shù)據(jù)負責。包括在合作或交易時需要進行適當?shù)谋M職調(diào)查，以及采取適當?shù)拇胧┰u估已取得的個人數(shù)據(jù)，以及評估如何保護這些數(shù)據(jù)。個人數(shù)據(jù)有真正的價值，因此機構(gòu)有法律責任確保其安全，就像處理任何其他資產(chǎn)一樣。

萬豪今日在提交給美國證券交易委員會的一份文件中表示，其計劃對英國信息專員辦公室的罰款提起上訴。萬豪國際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)對英國信息專員辦公室發(fā)出對通知表示失望，并將對其進行申辯。

索倫森表示：“我們對發(fā)生這一事件深感遺憾。我們非常重視客人信息的隱私和安全，并將繼續(xù)努力，以滿足客戶對萬豪酒店的高標準期望。”

萬豪在今年早些時候已經(jīng)淘汰了受入侵的喜達屋預訂系統(tǒng)。除此之外，這已經(jīng)是英國信息專員辦公室第二次宣布計劃對違反GDPR的大型組織處以罰款。就在昨天，其剛剛宣布計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。原因同樣是此前英國航空公司在2018年4月至6月間出現(xiàn)的客戶付款細節(jié)泄漏事件。