约有3.39亿条客人记录遭到入侵
英国数据隐私监管机构已表示计划对美国酒店集团万豪国际集团(Marriott International)罚款9,920万英镑。
该处罚涉及数据泄露,导致有过约3.39亿的客人他们的个人信息暴露。
该事件可以追溯到2014年,但仅在2018年被发现。
此前一天,信息专员办公室(ICO)表示计划对英国航空公司罚款1.38亿英镑。
这两个处罚的规模反映了监管机构由于去年生效的欧盟通用数据保护条例(GDPR)而拥有更大的权力。
万豪数据泄露事件包括属于欧洲人的3000万条客人记录。它发生在喜达屋(Starwood) - 万豪于三年前收购的竞争对手酒店集团。受损的客人预订系统已被逐步淘汰。
万豪国际集团总裁Arne Sorenson表示:“我们对ICO的这一意向通知感到失望,我们将对此提出质疑。万豪在整个调查过程中一直与ICO合作,其中涉及对该事件的犯罪攻击。喜达屋客人预订数据库。
“我们对此事件深表遗憾。我们非常重视客人信息的隐私和安全,并继续努力工作,以达到客人对万豪的期望。”
ICO表示,万豪未能正确审查喜达屋的数据实践,并应该采取更多措施来保护其系统。
“GDPR明确表示,组织必须对他们持有的个人数据负责,”信息专员Elizabeth Denham说。
“这可以包括在进行公司收购时进行适当的尽职调查,并采取适当的问责措施,不仅评估已获得的个人数据,还评估其如何受到保护。”
安全公司CyberInt的首席研究员杰森希尔说:“严厉的罚款......对所有组织,无论大小,都是警钟。”
“虽然这对公司如BA或万豪来说可能是一个打击,但它们足以抵御风暴。一个遭受严重破坏的小型组织可能会发现自己被任何惩罚所压倒,而这种惩罚与失去消费者信心相结合以及相关的声誉损害 - 对其业务造成破坏性后果。“
麻醉设备 易受黑客攻击