酒店是保护每位客人隐私信息最基本的,但总有一些酒店担心。最近最新消息,万豪因泄露3亿客人信息被罚款1.6亿。除了罚款,万豪还面临多重集体诉讼,那我们就和百特边肖一起看看万豪的星级酒店吧~
万豪因泄露3亿客人信息被罚款1.6亿
【/h/】时隔两年,万豪国际酒店集团旗下喜达屋酒店3.39亿客人个人信息泄露事件暂时告一段落。
【/h/】当地时间10月30日,信息专员办(ICO)发布声明称,万豪因未能保护客户个人资料被罚款1840万英镑(约合人民币1.6亿元)。
【/h/】隐私卫士注意到,这个金额远低于ICO在处罚意向通知中提出的9920英镑(约合人民币8.5亿元)。根据ICO的说法,这一处罚仅针对万豪在《欧盟一般数据保护条例》(GDPR)(原创版权www.isoyu.com)生效后的违规行为。
【/h/】由于补救措施和疫情影响,罚款金额大幅减少
【/h/】信息泄露事件于2018年11月30日曝光。当时万豪表示,其喜达屋酒店预订数据库中约有5亿客人被泄露。
【/h/】根据万豪的声明,泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住和退房时间、预订日期和通信偏好,以及部分客人的支付卡号和到期日期。
【/h/】经调查,ICO最终确认受影响嘉宾人数为3.39亿。其中,3000万来自欧洲经济区(EEA)覆盖的31个国家,约700万英国居民受到影响。
【/h/】虽然该事件在GDPR生效后被曝光,但ICO指出该事件是由喜达屋酒店在2014年遭受的网络攻击造成的,万豪在2016年收购喜达屋酒店后于2018年9月发现了这个漏洞。
通过在喜达屋酒店系统设备中植入恶意代码和安装恶意软件,攻击者可以作为特权用户远程访问系统,并导出喜达屋酒店预订数据库中的数据。
【/h/】2019年7月,ICO发布公告称,万豪在收购喜达屋酒店时并未进行充分调查,本应采取更多措施保护其体系。“GDPR明确要求数据持有人对其个人数据负责,这包括在获取时进行全面调查,不仅是对个人数据本身,还包括评估其相应的保护措施。”信息专员伊丽莎白·丹汉姆说。
【/h/】因此,ICO发出意向通知,向万豪支付罚金9920万英镑,约占万豪2018年全球收入的3%。但这不是最终决定,万豪仍有机会呈现ICO提出的调查结果和制裁。
随后,万豪在提交给美国证券交易委员会的一份文件中表示,对ICO的决定“非常失望”,并表示将“发起辩护”。万豪强调,此次数据泄露事件中被入侵的喜达屋预订系统已不再用于商业运营。
【/h/】在收到万豪的反馈后,ICO在10月30日的声明中批准万豪在发现问题后立即联系客户和ICO,采取快速行动降低客户受损风险,实施多项措施提高其系统安全性,并综合考虑万豪为减轻事件影响和疫情对其业务的经济影响而采取的措施,最终决定处以1840万英镑的罚款。
“个人数据非常珍贵,企业一定要爱护。”德纳姆说:“当一家公司不能保护客户数据时,其影响不仅仅是可能被罚款。最重要的是,公司应该承担保护公共数据的责任。”
ICO还提到,由于该事件发生在英国退出欧盟之前,ICO是代表所有欧盟当局进行调查的主要监管机构,其处罚和行动符合GDPR的程序要求,并得到了欧盟各国数据保护机构的批准。
除罚款外,万豪还面临几起集体诉讼
【/h/】隐私卫士梳理发现ICO罚款大幅减少,并不是第一例。
10月16日,ICO刚刚宣布了GDPR生效后最高金额的罚款——披露42万名英国航空公司客户和员工的姓名、地址、银行卡号和CVV代码等个人信息。ICO认为,英航脆弱的安全防护措施是此次事件的重要原因,并以最佳净价罚款2000万英镑。
【/h/】与万豪类似,在ICO发布的原处罚意向公告中,处罚金额为1.83亿英镑,约占英航2018年收入的1.5%。针对这一变化,ICO表示,考虑到疫情对英国航空公司的经济影响以及英国航空公司为解决这一问题所做的工作,它减少了罚款。
对此,有人认为此举凸显了新冠肺炎疫情对监管的影响。就英国航空公司的罚款而言,当相关公司已经陷入困境时,监管机构选择在财务处罚上采取不那么强硬的态度。
【/h/】然而对于涉及人群较多、拥有全球产业链的万豪来说,可能面临的麻烦比ICO罚款还多。
【/h/】据公开信息,事件发生后,美国联邦调查局密切关注,纽约、马萨诸塞州、马里兰州和伊利诺伊州的总检察长开始调查该事件。此外,仅在2018年,个人和律师事务所就对万豪提出了至少两起集体诉讼,索赔超过100亿美元。
【/h/】据不完全统计,截至目前,万豪已因此次信息泄露事件在美国、加拿大等地面临诉讼。2019年上半年,美国一名法官将11起集体诉讼合并为一起。今年2月,一名法官裁定,针对万豪的诉讼应该继续。
然而,根据隐私卫士的说法,在历史案件中,这种集体诉讼通常需要几年时间才能进入审判阶段,在大多数情况下,都会达成和解。
万豪酒店半年亏损13亿,为什么酒店频繁招
万豪国际酒店集团在泄露客户信息方面取得新进展。近日,英国信息专员公署对万豪酒店处以1840万英镑(约合1.6亿元人民币)的罚款,原因是该酒店集团未能保护客户的个人信息和数据安全。
作为全球最大的酒店集团,位于高端豪华酒店的万豪国际酒店集团拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。此次处罚的原因是喜达屋酒店两年前泄露了3.39亿客人的个人信息,包括姓名、电话号码、出生日期、性别等。
【/h/】最初暴露人数为5亿,经调查确认为3.39亿。据了解,万豪客户个人信息泄露的原因是网络攻击。早在2014年,黑客就通过向酒店系统植入代码和软件获得了远程访问权限,从而窃取了数据库中的数据。万豪直到四年后才发现这个问题。
【/h/】最初,万豪被信息专员办公室罚款9920万英镑。但考虑到问题发生后万豪采取的措施,客户受损风险降低,最终罚款降至1840万英镑。
然而,万豪没有吸取教训。2020年3月底,万豪再次遭遇客户信息泄露,约520万酒店客户个人信息被泄露,涉及姓名、联系方式、地址、出生日期、喜好等。但与之前的网络攻击不同,这次攻击的源头是“内鬼”。
【/h/】万豪表示,今年2月底,发现两个员工账户获得了大量客户信息,这一非法操作从1月中旬开始,持续了一个多月。由于信息泄露,万豪一直饱受诉讼困扰,部分用户和律师决定起诉万豪,索赔高达125亿美元。据了解,万豪在美国、加拿大等地面临诉讼。
值得注意的是,经历过客户信息泄露的不止万豪一家。米高梅酒店和希尔顿酒店以前也发生过类似事件。
【/h/】对此,业内人士分析,酒店行业信息泄露事件频发。一是与酒店系统接口多,管理不当可能与入侵有关;二是酒店行业缺乏IT人才,待遇相对较低,无法留住人才,为信息安全埋下隐患。黑客之所以喜欢攻击酒店企业,跟他们的客户大多是高净值个人,他们的信息倒卖非常有价值,可以让他们赚很多钱有关。
【/h/】据了解,中国人寿泄露的5亿条信息是以37万元的高价喊出的。据业内人士介绍,黑市上一个高净值人士买一万部电话要几千块钱,而酒店的客户数据更全面,信息更多,价值相对更高,售价也更高。
【/h/】虽然频繁的客户信息泄露表明万豪管理层存在巨大漏洞,但最终还是给了“有心人”一个机会。但很明显,万豪目前是管不了这些事情的,如何在Best Network上生存已经成为其首要目标。
万豪是一家三星级酒店
【/h/】受全球疫情影响,万豪今年的业绩并不理想。上半年营收61.45亿美元,同比大幅下降40.44%,净利润转亏为盈,亏损2.03亿美元(约合人民币13.6亿元)。为了应对危机,万豪采取了各种降低成本的措施,比如降薪50%,裁员,关店等。
据了解,万豪国际酒店集团总部员工超过4000人,其中三分之二在3月份“休假”。万豪给了一个像样的说法,说不是辞退而是休假,但是到了9月份,这些“被迫休假”的员工依然没有复工。10月23日,万豪国际酒店集团也被报道裁员17%,涉及673人。
【/h/】在资本市场,万豪的市值在过去一个月蒸发了51.9亿美元,10月30日的总市值为301.22亿美元。
微信搜索:购买网店,关注微信官方账号购买网店,可以了解更多最新信息!