3億客人信息泄露 萬豪被罰1.6億
時(shí)隔兩年,萬豪國(guó)際酒店集團(tuán)旗下喜達(dá)屋酒店3.39億客人個(gè)人信息泄露事件暫時(shí)告一段落。
當(dāng)?shù)貢r(shí)間10月30日,英國(guó)信息專員辦公室(Information Commissioner’s Office, ICO)發(fā)布聲明稱,因未能保護(hù)客戶個(gè)人數(shù)據(jù)安全,對(duì)萬豪處以1840萬英鎊(約合人民幣1.6億元)罰款。
南都記者注意到,這一金額遠(yuǎn)低于ICO在罰款意向通知中提出的9920英鎊(約合人民幣8.5億元)。ICO稱,本次處罰只針對(duì)萬豪在歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)生效后的違規(guī)行為。
因采取補(bǔ)救措施和疫情影響
罰款金額大幅減少
信息泄露事件曝光于2018年11月30日。彼時(shí)萬豪稱,旗下喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)中約5億客人信息或泄露。
根據(jù)萬豪的聲明,泄露的客人信息包括姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、出生日期、性別、入住與退房時(shí)間、預(yù)訂日期和通信偏好等信息,還有部分客人的支付卡卡號(hào)和有效期。
經(jīng)過調(diào)查,ICO最終將受影響的客人數(shù)量確認(rèn)為3.39億。其中3000萬來自歐洲經(jīng)濟(jì)區(qū)(EEA)覆蓋的31個(gè)國(guó)家,受到影響的英國(guó)居民約有700萬。
盡管事件曝光于GDPR生效之后,但I(xiàn)CO指出,事件起因是喜達(dá)屋酒店在2014年遭受的網(wǎng)絡(luò)攻擊,而萬豪是2016年收購(gòu)喜達(dá)屋酒店之后,才于2018年9月發(fā)現(xiàn)這一漏洞。
攻擊者通過向喜達(dá)屋酒店的系統(tǒng)設(shè)備植入惡意代碼、安裝惡意軟件,可以特權(quán)用戶的身份遠(yuǎn)程訪問系統(tǒng),導(dǎo)出喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)中的數(shù)據(jù)。
2019年7月,ICO曾發(fā)布公告,稱萬豪在收購(gòu)喜達(dá)屋酒店時(shí)未進(jìn)行充分調(diào)查,它本應(yīng)采取更多措施來保護(hù)其系統(tǒng)。“GDPR明確要求數(shù)據(jù)持有者對(duì)其掌握的個(gè)人數(shù)據(jù)負(fù)責(zé),這就包括了在收購(gòu)時(shí)進(jìn)行充分調(diào)查,不僅是對(duì)個(gè)人數(shù)據(jù)本身,也要評(píng)估它的相應(yīng)保護(hù)措施。”信息專員Elizabeth Denham說。
因此,ICO對(duì)萬豪發(fā)出了金額高達(dá)9920萬英鎊的罰款意向通知——這一數(shù)額約占萬豪2018年全球營(yíng)收的3%。不過這并非最終決定,萬豪仍有機(jī)會(huì)就ICO提出的調(diào)查結(jié)果和制裁進(jìn)行陳述。
隨后,萬豪在提交給美國(guó)證券交易委員會(huì)的一份文件中表示,對(duì)ICO的決定“非常失望”,并稱將“發(fā)起抗辯”。萬豪強(qiáng)調(diào),在此次數(shù)據(jù)泄露事件中遭到入侵的喜達(dá)屋預(yù)訂系統(tǒng)已經(jīng)不再在商業(yè)運(yùn)營(yíng)中使用。
收到萬豪的反饋后,ICO在10月30日的聲明中認(rèn)可了萬豪在發(fā)現(xiàn)問題后立即聯(lián)系客戶和ICO,采取快速行動(dòng)減輕客戶遭受損害的風(fēng)險(xiǎn),實(shí)施了多項(xiàng)措施提高其系統(tǒng)安全性等行為,并綜合考慮了萬豪為減輕事件影響所采取的措施,以及疫情對(duì)其業(yè)務(wù)的經(jīng)濟(jì)影響等多重因素,最終決定對(duì)其處以1840萬英鎊的罰款。
“個(gè)人數(shù)據(jù)非常寶貴,企業(yè)必須照顧好它。”Denham說,“當(dāng)一家企業(yè)無法保護(hù)客戶數(shù)據(jù)時(shí),其影響不僅僅是可能被罰款。最重要的是,企業(yè)應(yīng)該負(fù)起保護(hù)公眾數(shù)據(jù)的責(zé)任。”
ICO還提到,由于這起事件發(fā)生在英國(guó)脫歐之前,ICO是作為主要監(jiān)管機(jī)構(gòu)代表所有歐盟當(dāng)局進(jìn)行調(diào)查,其處罰和行動(dòng)均符合GDPR的程序要求,并已得到各歐盟國(guó)家數(shù)據(jù)保護(hù)機(jī)構(gòu)批準(zhǔn)。
除了罰款
萬豪還面臨多個(gè)集體訴訟
南都記者梳理發(fā)現(xiàn),ICO罰款大幅“縮水”并非首例。
就在10月16日,ICO剛剛宣布了GDPR生效后最高金額的一筆罰款——英國(guó)航空42萬名客戶和員工的姓名、地址、銀行卡號(hào)、CVV碼等個(gè)人信息泄露。ICO認(rèn)為,英航脆弱的安全防護(hù)措施是造成這起事件的重要原因,對(duì)其處以2000萬英鎊罰款。
與萬豪類似,在ICO原本發(fā)出的罰款意向通知中,罰款金額為1.83億英鎊,約占英航2018年收入的1.5%。針對(duì)這一變化,ICO表示,是考慮到英航因疫情面臨的經(jīng)濟(jì)影響,以及英航為解決這一問題所做的工作等因素,降低了罰款。
對(duì)此,有觀點(diǎn)認(rèn)為,這一舉措突顯了新冠疫情對(duì)監(jiān)管的影響。就英航的罰款而言,在相關(guān)公司已經(jīng)陷入困境的情況下,監(jiān)管機(jī)構(gòu)選擇在財(cái)務(wù)處罰方面采取不那么強(qiáng)硬的態(tài)度。
不過,對(duì)于波及人數(shù)更多、產(chǎn)業(yè)鏈遍布全球的萬豪來說,它面臨的麻煩可能遠(yuǎn)不止ICO的罰款。
公開資料顯示,事件發(fā)生后,美國(guó)聯(lián)邦調(diào)查局表示密切關(guān)注,紐約、馬薩諸塞、馬里蘭和伊利諾伊等各州的總檢察長(zhǎng)也紛紛開始著手調(diào)查此事。此外,僅2018年,就有個(gè)人和律所對(duì)萬豪提起了至少兩起集體訴訟,索賠超百億美元。
據(jù)不完全統(tǒng)計(jì),截至目前,萬豪因此次信息泄露事件,在美國(guó)、加拿大等地均面臨訴訟。2019年上半年,美國(guó)一名法官將11個(gè)集體訴訟合并為一個(gè)。今年二月,一名法官裁定,應(yīng)繼續(xù)對(duì)萬豪發(fā)起訴訟。
不過,據(jù)南都記者了解,在歷史案例中,這類集體訴訟通常需要數(shù)年時(shí)間才能進(jìn)入審判階段,并且大多數(shù)情況下會(huì)達(dá)成和解。【責(zé)任編輯/林羽】
來源:南方都市報(bào)
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門文章
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒有了。。
來自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補(bǔ)貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競(jìng)爭(zhēng):中國(guó)互聯(lián)網(wǎng)從來沒有輸過--IT時(shí)代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)