由于客户数据大规模泄露,万豪酒店集团(Marriott International Inc. )面临逾一亿美元的罚款。
英国信息专员办公室9日发表声明称,针对万豪国际集团违反《一般数据保护条例》,将对其罚款约9920万英镑(约合1.236亿美元)。
这一数额相当于万豪集团去年全球总营收的2.5%。
万豪在去年11月通报称,旗下喜达屋的客户预订数据库自2014年起遭黑客入侵,黑客窃取了大约5亿名客户的信息。后来这一数据被万豪修正为3.83亿。数据泄露涵盖525万个未加密的护照号码, 910万个加密的支付卡号以及当时仍有效的38.5万张卡号。
这是全球历史上最严重的数据泄露事件之一。上一次发生这么严重的数据泄露还是2013年和2014年的雅虎客户数据泄露事件。
英国信息专员办公室认为,根据欧盟《通用数据保护条例》,机构必须对所持有的个人数据负责。而客户数据泄漏直到2018年才被发现,说明万豪在收购过程中未能进行充分尽职调查,也未采取足够的措施来保护数据系统。
对此,万豪回应称,公司正配合监管机构的调查,同时,对于英国信息专员办公室的声明感到失望,会对这一裁决提出质疑。
2016年9月,万豪以130亿美元的价格成功收购喜达屋,由此成为全球最大的连锁酒店,旗下共有30个酒店品牌,共计110万间客房。全球每15间酒店客房中,就有一间属于万豪酒店集团。
欧盟《一般数据保护条例》于2018年5月25日生效,被认为是欧盟有史以来最为严格的网络数据管理法规。
就在万豪面临上亿美元的前一天,英国信息专员办公室对英国航空开出了一张价值2.3亿美元的天价罚单。英国航空母公司IAG周一表示,英国信息专员办公室准备就该公司网站去年发生的客户数据被盗事件对其处以1.834亿英镑(约合2.3亿美元)罚款。
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。