據(jù)新華社消息，英國(guó)信息監(jiān)管局當(dāng)?shù)貢r(shí)間9日發(fā)表聲明稱(chēng)，針對(duì)萬(wàn)豪國(guó)際集團(tuán)違反歐盟《一般數(shù)據(jù)保護(hù)條例》，開(kāi)出約9900萬(wàn)英鎊(約合1.23億美元，8.5億元人民幣)罰單。

聲明說(shuō)，萬(wàn)豪2018年11月向英信息監(jiān)管局通報(bào)一起始于2014年的數(shù)據(jù)泄露事件，該事件導(dǎo)致全球逾3億條顧客數(shù)據(jù)被竊取。

公開(kāi)資料顯示，萬(wàn)豪系萬(wàn)豪國(guó)際是全球首屈一指的國(guó)際酒店管理公司，在全球擁有特許經(jīng)營(yíng)超過(guò)6700家酒店，客房總數(shù)達(dá)110萬(wàn)間。

每經(jīng)小編注意到，就在今天(10日)，摩根大通將萬(wàn)豪國(guó)際股票評(píng)級(jí)從增持下調(diào)至中性，目標(biāo)價(jià)138美元，而公司9日的收盤(pán)價(jià)為139.52美元。

被英國(guó)罰款1億英鎊

據(jù)TNW報(bào)道，英國(guó)信息監(jiān)管局計(jì)劃根據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》，萬(wàn)豪酒店集團(tuán)罰款9900萬(wàn)英鎊，原因是其數(shù)據(jù)泄露了逾3.39億游客的個(gè)人信息。其中，有700萬(wàn)英國(guó)用戶(hù)以及歐洲地區(qū)31個(gè)國(guó)家的3000萬(wàn)用戶(hù)收到影響。

信息專(zhuān)員伊麗莎白·德納姆(Elizabeth Denham)表示，“《一般數(shù)據(jù)保護(hù)條例》明確規(guī)定，機(jī)構(gòu)必須對(duì)所持有的個(gè)人數(shù)據(jù)負(fù)責(zé)。”這包括在合作或交易時(shí)需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查，以及采取適當(dāng)?shù)拇胧┰u(píng)估已取得的個(gè)人數(shù)據(jù)，以及評(píng)估如何保護(hù)這些數(shù)據(jù)。”

德納姆還表示，“個(gè)人數(shù)據(jù)有真正的價(jià)值，因此機(jī)構(gòu)有法律責(zé)任確保其安全，就像處理任何其他資產(chǎn)一樣。”“如果機(jī)構(gòu)沒(méi)有這樣做，那我們將毫不猶豫地在必要時(shí)采取強(qiáng)有力的行動(dòng)，保護(hù)公眾的權(quán)利。”

每經(jīng)小編了解到，歐盟《一般數(shù)據(jù)保護(hù)條例》于2018年5月25日生效，被廣泛認(rèn)為是歐盟有史以來(lái)最為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)。

萬(wàn)豪在提交給美國(guó)證券交易委員會(huì)的一份文件中表示，其計(jì)劃對(duì)英國(guó)信息專(zhuān)員辦公室的罰款提起上訴。

萬(wàn)豪國(guó)際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)表示：“我們對(duì)英國(guó)信息專(zhuān)員辦公室發(fā)出的意向通知感到失望，我們將對(duì)此進(jìn)行抗辯。”

“我們對(duì)發(fā)生這一事件深感遺憾。我們非常重視客人信息的隱私和安全，并將繼續(xù)努力，以滿(mǎn)足客戶(hù)對(duì)萬(wàn)豪酒店的高標(biāo)準(zhǔn)期望。”

這是英國(guó)信息專(zhuān)員辦公室第二次宣布計(jì)劃對(duì)違反《通用數(shù)據(jù)保護(hù)條例》的大型組織處以罰款。英國(guó)信息專(zhuān)員辦公室此前宣布，計(jì)劃對(duì)英國(guó)航空公司處以1.83億英鎊(合2.3億美元)罰款。此前，英國(guó)航空公司未能保護(hù)好自己的網(wǎng)站，導(dǎo)致2018年4月至6月間的客戶(hù)付款細(xì)節(jié)泄漏。

客戶(hù)信息泄露過(guò)了4年才發(fā)現(xiàn)

圖片來(lái)源：央視財(cái)經(jīng)

據(jù)央視財(cái)經(jīng)，去年11月30日，萬(wàn)豪國(guó)際集團(tuán)發(fā)布公告稱(chēng)，該集團(tuán)內(nèi)部安全工具曾在去年9月8日發(fā)出警報(bào)，有第三方試圖訪問(wèn)喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫(kù)。經(jīng)過(guò)初步調(diào)查后，萬(wàn)豪國(guó)際集團(tuán)于去年11月19日確定，去年9月10日及之前喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)中的賓客信息曾在未經(jīng)授權(quán)的情況下被訪問(wèn)，最多可能涉及約5億名客人。其中3.27億人的信息包括，姓名、地址、電話、生日、護(hù)照號(hào)碼、預(yù)定日期等，甚至部分人的支付卡號(hào)和支付卡有效期等同時(shí)遭到泄露。

此次事件令人震驚的是，信息泄露最早始于2014年，但直到2018年9月8日，萬(wàn)豪國(guó)際集團(tuán)才收到內(nèi)部安全工具發(fā)出的警報(bào)。這導(dǎo)致2018年9月10日及之前喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)中的賓客信息可能遭泄露。

豪國(guó)際集團(tuán)稱(chēng)此次用戶(hù)數(shù)據(jù)泄露事件僅與喜達(dá)屋旗下的喜來(lái)登、威斯汀、瑞吉、W等酒店品牌有關(guān)，而其他不使用同一系統(tǒng)的酒店未受影響。

萬(wàn)豪方面當(dāng)時(shí)還補(bǔ)充稱(chēng)，可能泄露的還包括加密的信用卡信息，且不能排除加密密匙同時(shí)被盜的可能性。

NBC當(dāng)時(shí)的報(bào)道稱(chēng)，萬(wàn)豪遭遇的數(shù)據(jù)泄露可能是史上規(guī)模最大的黑客入侵之一。

據(jù)北京商報(bào)此前報(bào)道，上述事件發(fā)生后，到今年1月，萬(wàn)豪的會(huì)員流失了四分之一。酒店資深專(zhuān)家趙煥焱當(dāng)時(shí)指出，萬(wàn)豪酒店集團(tuán)大規(guī)模數(shù)據(jù)泄露后,大量入住過(guò)或者在萬(wàn)豪酒店系統(tǒng)內(nèi)使用過(guò)信用卡的消費(fèi)者勢(shì)必會(huì)采取相關(guān)安全措施，比如進(jìn)行修改密碼等，甚至不排除他們之中的會(huì)員會(huì)退出酒店會(huì)員系統(tǒng)。“會(huì)員計(jì)劃是業(yè)績(jī)的重要來(lái)源，私人信息遭泄露會(huì)傷害消費(fèi)者對(duì)品牌的忠誠(chéng)度，截至目前，損失25%的會(huì)員量就已經(jīng)肯定會(huì)對(duì)萬(wàn)豪酒店集團(tuán)業(yè)績(jī)形成創(chuàng)傷，而競(jìng)爭(zhēng)對(duì)手希爾頓酒店集團(tuán)不僅可以借機(jī)強(qiáng)化自身的會(huì)員體系，還可能會(huì)因此獲得整體受益。”

每經(jīng)小編注意到，今年5月發(fā)布的萬(wàn)豪國(guó)際最新財(cái)報(bào)顯示，公司2019財(cái)年第一財(cái)季盈利3.75億美元，同比下降5.78%;營(yíng)業(yè)收入50.12億美元，同比增長(zhǎng)0.12%。

萬(wàn)豪曾給出信息被泄露后的應(yīng)對(duì)措施

圖片來(lái)源：攝圖網(wǎng)(圖文無(wú)關(guān))

對(duì)于萬(wàn)豪客戶(hù)，最關(guān)心的就是自己的信息是否被泄露?哪些信息被泄露?應(yīng)該采取哪些補(bǔ)救措施?對(duì)此萬(wàn)豪也曾作出了解答。

·我的信息是否泄露?

如果您在2018年9月10日或之前曾經(jīng)預(yù)訂喜達(dá)屋酒店，您提供的數(shù)據(jù)可能受到影響。

·哪些信息被泄露?

從喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫(kù)中拷貝的數(shù)據(jù)包含在喜達(dá)屋酒店預(yù)訂房間的客人的信息，包含姓名、郵寄地址、電話號(hào)碼、電郵地址、護(hù)照號(hào)碼、SPG俱樂(lè)部會(huì)員賬戶(hù)資料、出生日期、性別、入住和退房信息、預(yù)訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對(duì)于某些客人而言，信息還包括支付卡號(hào)和支付卡有效期，但支付卡號(hào)已通過(guò)高級(jí)加密標(biāo)準(zhǔn)(AES-128)加密。解密支付卡號(hào)碼需要解鎖兩項(xiàng)密鑰，目前萬(wàn)豪國(guó)際無(wú)法排除該第三方是否已經(jīng)掌握這兩項(xiàng)密鑰。

·哪些酒店可能受影響?

喜達(dá)屋旗下品牌包括：W酒店、瑞吉酒店、喜來(lái)登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅樂(lè)軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來(lái)登酒店及設(shè)計(jì)酒店。喜達(dá)屋分時(shí)度假酒店也包含在內(nèi)。

·有多少人受到影響?

目前，萬(wàn)豪國(guó)際尚未完成對(duì)數(shù)據(jù)庫(kù)中重復(fù)信息的識(shí)別，但相信數(shù)據(jù)庫(kù)中包含曾在喜達(dá)屋酒店預(yù)訂的最多約5億名賓客的信息。

·電郵通知

2018年11月30日起，若受影響客人的電子郵件地址已在喜達(dá)屋客人預(yù)訂數(shù)據(jù)庫(kù)中，萬(wàn)豪國(guó)際將陸續(xù)向其發(fā)送電子郵件通知。

·專(zhuān)用電話服務(wù)中心

萬(wàn)豪國(guó)際已設(shè)立了專(zhuān)門(mén)的電話服務(wù)中心(中國(guó)：400-120-0845)，以解答您對(duì)此事件的疑問(wèn)。

萬(wàn)豪提醒客戶(hù)：

1.定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶(hù)使用相同密碼。

2.查閱您的銀行卡賬戶(hù)結(jié)算單，留意是否有任何未經(jīng)授權(quán)的交易，一旦發(fā)現(xiàn)，立即通知發(fā)卡銀行。

3.對(duì)于企圖通過(guò)網(wǎng)絡(luò)欺詐(一般稱(chēng)為“網(wǎng)絡(luò)釣魚(yú)”)收集數(shù)據(jù)的第三方(包括使用虛假網(wǎng)站鏈接)，要保持警惕。萬(wàn)豪國(guó)際不會(huì)通過(guò)電話或電郵要求您提供密碼。

4.如您認(rèn)為自己的身份被盜用，或個(gè)人資料被濫用，應(yīng)立即聯(lián)絡(luò)您所在國(guó)家的數(shù)據(jù)保護(hù)機(jī)構(gòu)或當(dāng)?shù)貓?zhí)法部門(mén)。

關(guān)鍵詞： 萬(wàn)豪3億條顧客數(shù)據(jù)被竊取