3億客人信息泄露 萬豪被罰1.6億
時隔兩年,萬豪國際酒店集團旗下喜達屋酒店3.39億客人個人信息泄露事件暫時告一段落。
當?shù)貢r間10月30日,英國信息專員辦公室(Information Commissioner’s Office, ICO)發(fā)布聲明稱,因未能保護客戶個人數(shù)據(jù)安全,對萬豪處以1840萬英鎊(約合人民幣1.6億元)罰款。
南都記者注意到,這一金額遠低于ICO在罰款意向通知中提出的9920英鎊(約合人民幣8.5億元)。ICO稱,本次處罰只針對萬豪在歐盟《通用數(shù)據(jù)保護條例》(GDPR)生效后的違規(guī)行為。
因采取補救措施和疫情影響
罰款金額大幅減少
信息泄露事件曝光于2018年11月30日。彼時萬豪稱,旗下喜達屋酒店預(yù)訂數(shù)據(jù)庫中約5億客人信息或泄露。
根據(jù)萬豪的聲明,泄露的客人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期、性別、入住與退房時間、預(yù)訂日期和通信偏好等信息,還有部分客人的支付卡卡號和有效期。
經(jīng)過調(diào)查,ICO最終將受影響的客人數(shù)量確認為3.39億。其中3000萬來自歐洲經(jīng)濟區(qū)(EEA)覆蓋的31個國家,受到影響的英國居民約有700萬。
盡管事件曝光于GDPR生效之后,但ICO指出,事件起因是喜達屋酒店在2014年遭受的網(wǎng)絡(luò)攻擊,而萬豪是2016年收購喜達屋酒店之后,才于2018年9月發(fā)現(xiàn)這一漏洞。
攻擊者通過向喜達屋酒店的系統(tǒng)設(shè)備植入惡意代碼、安裝惡意軟件,可以特權(quán)用戶的身份遠程訪問系統(tǒng),導(dǎo)出喜達屋酒店預(yù)訂數(shù)據(jù)庫中的數(shù)據(jù)。
2019年7月,ICO曾發(fā)布公告,稱萬豪在收購喜達屋酒店時未進行充分調(diào)查,它本應(yīng)采取更多措施來保護其系統(tǒng)。“GDPR明確要求數(shù)據(jù)持有者對其掌握的個人數(shù)據(jù)負責,這就包括了在收購時進行充分調(diào)查,不僅是對個人數(shù)據(jù)本身,也要評估它的相應(yīng)保護措施。”信息專員Elizabeth Denham說。
因此,ICO對萬豪發(fā)出了金額高達9920萬英鎊的罰款意向通知——這一數(shù)額約占萬豪2018年全球營收的3%。不過這并非最終決定,萬豪仍有機會就ICO提出的調(diào)查結(jié)果和制裁進行陳述。
隨后,萬豪在提交給美國證券交易委員會的一份文件中表示,對ICO的決定“非常失望”,并稱將“發(fā)起抗辯”。萬豪強調(diào),在此次數(shù)據(jù)泄露事件中遭到入侵的喜達屋預(yù)訂系統(tǒng)已經(jīng)不再在商業(yè)運營中使用。
收到萬豪的反饋后,ICO在10月30日的聲明中認可了萬豪在發(fā)現(xiàn)問題后立即聯(lián)系客戶和ICO,采取快速行動減輕客戶遭受損害的風險,實施了多項措施提高其系統(tǒng)安全性等行為,并綜合考慮了萬豪為減輕事件影響所采取的措施,以及疫情對其業(yè)務(wù)的經(jīng)濟影響等多重因素,最終決定對其處以1840萬英鎊的罰款。
“個人數(shù)據(jù)非常寶貴,企業(yè)必須照顧好它。”Denham說,“當一家企業(yè)無法保護客戶數(shù)據(jù)時,其影響不僅僅是可能被罰款。最重要的是,企業(yè)應(yīng)該負起保護公眾數(shù)據(jù)的責任。”
ICO還提到,由于這起事件發(fā)生在英國脫歐之前,ICO是作為主要監(jiān)管機構(gòu)代表所有歐盟當局進行調(diào)查,其處罰和行動均符合GDPR的程序要求,并已得到各歐盟國家數(shù)據(jù)保護機構(gòu)批準。
除了罰款
萬豪還面臨多個集體訴訟
南都記者梳理發(fā)現(xiàn),ICO罰款大幅“縮水”并非首例。
就在10月16日,ICO剛剛宣布了GDPR生效后最高金額的一筆罰款——英國航空42萬名客戶和員工的姓名、地址、銀行卡號、CVV碼等個人信息泄露。ICO認為,英航脆弱的安全防護措施是造成這起事件的重要原因,對其處以2000萬英鎊罰款。
與萬豪類似,在ICO原本發(fā)出的罰款意向通知中,罰款金額為1.83億英鎊,約占英航2018年收入的1.5%。針對這一變化,ICO表示,是考慮到英航因疫情面臨的經(jīng)濟影響,以及英航為解決這一問題所做的工作等因素,降低了罰款。
對此,有觀點認為,這一舉措突顯了新冠疫情對監(jiān)管的影響。就英航的罰款而言,在相關(guān)公司已經(jīng)陷入困境的情況下,監(jiān)管機構(gòu)選擇在財務(wù)處罰方面采取不那么強硬的態(tài)度。
不過,對于波及人數(shù)更多、產(chǎn)業(yè)鏈遍布全球的萬豪來說,它面臨的麻煩可能遠不止ICO的罰款。
公開資料顯示,事件發(fā)生后,美國聯(lián)邦調(diào)查局表示密切關(guān)注,紐約、馬薩諸塞、馬里蘭和伊利諾伊等各州的總檢察長也紛紛開始著手調(diào)查此事。此外,僅2018年,就有個人和律所對萬豪提起了至少兩起集體訴訟,索賠超百億美元。
據(jù)不完全統(tǒng)計,截至目前,萬豪因此次信息泄露事件,在美國、加拿大等地均面臨訴訟。2019年上半年,美國一名法官將11個集體訴訟合并為一個。今年二月,一名法官裁定,應(yīng)繼續(xù)對萬豪發(fā)起訴訟。
不過,據(jù)南都記者了解,在歷史案例中,這類集體訴訟通常需要數(shù)年時間才能進入審判階段,并且大多數(shù)情況下會達成和解。【責任編輯/林羽】
來源:南方都市報
IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機現(xiàn)在也是全球銷量不錯,國內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實不錯。- 小何三星手機在中國還有市場嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競爭:中國互聯(lián)網(wǎng)從來沒有輸過--IT時代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時代網(wǎng)