英国信息专员办公室(UK Information Commissioner's Office,简称’ICO”)对英国酒店集团喜达屋(Marriott)开展了1840万(约1.6亿人民币)的处罚,缘故是该公司的数据泄漏事情危害了全世界上百万顾客。
ICO的调研发觉,喜达屋沒有依照通用性个人信息保护规章(GDPR)的规定,采用恰当的工艺或组织措施来保障其系统软件上的个人数据。
据了解,本次处罚额度实际上比最开始方案的尽量少,由于监管部门考虑到了喜达屋的阐述、喜达屋为缓解事情危害所采用的对策,及其新冠疫情对其工作的社会经济危害,随后才制订了最后的惩罚。
本次数据泄漏关键和喜达屋酒店相关,喜达屋于2016年回收了喜达屋酒店,但违规操作直到2018年11月才发布。
2016年,万豪国际耗资130亿美金购买了喜达屋酒店寰球酒店餐厅和渡假村。该知名品牌包含圣里吉斯、喜来登酒店及渡假村、W酒店、威斯汀酒店及度假村、雅高酒店、供品组成、原素酒店餐厅、勒梅里登酒店及渡假村、豪华精选等。
2018年11月,喜达屋公布,疑是受2014年产生的网络安全问题危害,其集团旗下的喜达屋酒店高达5亿顾客的信息遭受泄漏风险性。这也是在历史上最高的数据泄漏事情之一,也是希尔顿酒店业遭到最比较严重的的一次。
据该公司称,2014年,网络黑客逐渐侵入喜达屋酒店的顾客订购系统软件,并对信息开展拷贝和数据加密。网络黑客浏览了近3.27亿顾客的本人信息,泄漏的纪录包含名字、收货地址、联系电话、电子邮箱地址、护照号、出世日期、性別、抵达和离去信息、订购日期。喜达屋酒店数据泄漏案的数据调查报告,失窃数据信息还包含财务报表、借记卡号和支付卡截止时间,即使是早已数据加密的信息也没逃过。
据信息专员办公室说,数据泄漏危害了3000数十万欧洲地区住户,主要包括700数十万英国住户。
英国监管部门觉得,喜达屋在2016年回收喜达屋酒店时沒有开展多方面的财务尽职调查,都没有采用相应措施保证其系统优化。“本人信息很宝贵,公司务必进行照料。公司往往必须严苛维护客户资料,除开遭遇处罚惩罚以外,她们有责任维护数据信息。”
这不是喜达屋初次因数据泄漏而遭受加上处罚。2019年7月,英国数据信息个人隐私监管部门公布,依据GDPR,万豪国际因2014年数据泄漏将遭遇9900万(1.23亿美金)的处罚。
参照由来:
https://securityaffairs.co/wordpress/110297/data-breach/uk-ico-fines-marriott.html