开房数据都管不好这家酒店被罚8.5亿！|万豪酒店|希尔顿酒店|喜达屋

开房数据都管不好这家酒店被罚8.5亿！

分享至

万豪国际集团违反欧盟《一般数据保护条例》，开出约9900万英镑（约合1.23亿美元，8.5亿元人民币）罚单。

（原标题：开房数据都管不好，这家酒店被罚8.5亿！）

图片来源：摄图网

据新华社消息，英国信息监管局当地时间9日发表声明称，针对万豪国际集团违反欧盟《一般数据保护条例》，开出约9900万英镑（约合1.23亿美元，8.5亿元人民币）罚单。

声明说，万豪2018年11月向英信息监管局通报一起始于2014年的数据泄露事件，该事件导致全球逾3亿条顾客数据被窃取。

公开资料显示，万豪系万豪国际是全球首屈一指的国际酒店管理公司，在全球拥有特许经营超过6700家酒店，客房总数达110万间。

每经小编注意到，就在今天（10日），摩根大通将万豪国际股票评级从增持下调至中性，目标价138美元，而公司9日的收盘价为139.52美元。

被英国罚款1亿英镑

据TNW报道，英国信息监管局计划根据欧盟《一般数据保护条例》，万豪酒店集团罚款9900万英镑，原因是其数据泄露了逾3.39亿游客的个人信息。其中，有700万英国用户以及欧洲地区31个国家的3000万用户收到影响。

信息专员伊丽莎白·德纳姆（Elizabeth Denham）表示，“《一般数据保护条例》明确规定，机构必须对所持有的个人数据负责。”这包括在合作或交易时需要进行适当的尽职调查，以及采取适当的措施评估已取得的个人数据，以及评估如何保护这些数据。”

德纳姆还表示，“个人数据有真正的价值，因此机构有法律责任确保其安全，就像处理任何其他资产一样。”“如果机构没有这样做，那我们将毫不犹豫地在必要时采取强有力的行动，保护公众的权利。”

每经小编了解到，欧盟《一般数据保护条例》于2018年5月25日生效，被广泛认为是欧盟有史以来最为严格的网络数据管理法规。

万豪在提交给美国证券交易委员会的一份文件中表示，其计划对英国信息专员办公室的罚款提起上诉。

万豪国际总裁兼首席执行官阿恩·索伦森（Arne Sorenson）表示：“我们对英国信息专员办公室发出的意向通知感到失望，我们将对此进行抗辩。”

“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全，并将继续努力，以满足客户对万豪酒店的高标准期望。”

这是英国信息专员办公室第二次宣布计划对违反《通用数据保护条例》的大型组织处以罚款。英国信息专员办公室此前宣布，计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。此前，英国航空公司未能保护好自己的网站，导致2018年4月至6月间的客户付款细节泄漏。

客户信息泄露过了4年才发现

图片来源：央视财经

据央视财经，去年11月30日，万豪国际集团发布公告称，该集团内部安全工具曾在去年9月8日发出警报，有第三方试图访问喜达屋宾客预订数据库。经过初步调查后，万豪国际集团于去年11月19日确定，去年9月10日及之前喜达屋酒店预订数据库中的宾客信息曾在未经授权的情况下被访问，最多可能涉及约5亿名客人。其中3.27亿人的信息包括，姓名、地址、电话、生日、护照号码、预定日期等，甚至部分人的支付卡号和支付卡有效期等同时遭到泄露。

此次事件令人震惊的是，信息泄露最早始于2014年，但直到2018年9月8日，万豪国际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

豪国际集团称此次用户数据泄露事件仅与喜达屋旗下的喜来登、威斯汀、瑞吉、W等酒店品牌有关，而其他不使用同一系统的酒店未受影响。

万豪方面当时还补充称，可能泄露的还包括加密的信用卡信息，且不能排除加密密匙同时被盗的可能性。

NBC当时的报道称，万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。

据北京商报此前报道，上述事件发生后，到今年1月，万豪的会员流失了四分之一。酒店资深专家赵焕焱当时指出，万豪酒店集团大规模数据泄露后,大量入住过或者在万豪酒店系统内使用过信用卡的消费者势必会采取相关安全措施，比如进行修改密码等，甚至不排除他们之中的会员会退出酒店会员系统。“会员计划是业绩的重要来源，私人信息遭泄露会伤害消费者对品牌的忠诚度，截至目前，损失25%的会员量就已经肯定会对万豪酒店集团业绩形成创伤，而竞争对手希尔顿酒店集团不仅可以借机强化自身的会员体系，还可能会因此获得整体受益。”

每经小编注意到，今年5月发布的万豪国际最新财报显示，公司2019财年第一财季盈利3.75亿美元，同比下降5.78%；营业收入50.12亿美元，同比增长0.12%。

万豪曾给出信息被泄露后的应对措施