英國數(shù)據(jù)保護機構(gòu)表示,它將以價值9900萬英鎊(1.23億美元)的罰款為酒店巨頭萬豪提供服務,因為數(shù)據(jù)泄露可能導致多達3.83億客人受到攻擊。萬豪去年透露其收購的喜達屋酒店的中央預訂數(shù)據(jù)庫被黑了,包括500萬個未加密的護照號碼和800萬張信用卡記錄。該漏洞的歷史可以追溯到2014年,但直到2018年11月才被發(fā)現(xiàn)。萬豪后來將黑客預訂系統(tǒng)從其運營中撤出。英國信息專員辦公室(ICO)表示,其調(diào)查發(fā)現(xiàn)萬豪“購買喜達屋時未能進行充分的盡職調(diào)查,并且還應該采取更多措施來保護其系統(tǒng)。
該漏洞影響了歐盟約3000萬居民,根據(jù)ICO,周二在一份聲明中確認了罰款。
但萬豪表示,在罰款之前“有權(quán)作出回應”并“打算回應并積極捍衛(wèi)”其立場。
萬豪首席執(zhí)行官Arne Sorenson在向美國證券交易委員會提交的一份文件中說:“我們對ICO的這一意向通知感到失望,我們將對此進行競爭。”“萬豪在整個事件調(diào)查過程中一直與ICO合作,其中涉及對喜達屋客人預訂數(shù)據(jù)庫的犯罪攻擊。”
根據(jù)新的GDPR制度,ICO有權(quán)將公司年營業(yè)額的4%罰款。鑒于萬豪在2018年的收入約為36億美元,ICO的罰款約占公司全球收入的3%。
ICO表示,萬豪將有機會討論擬議的調(diào)查結(jié)果和制裁措施。
英國數(shù)據(jù)保護機構(gòu)表示,“ICO將在做出最終決定之前,仔細考慮公司和其他相關(guān)數(shù)據(jù)保護機構(gòu)的陳述。”
在英國航空公司數(shù)據(jù)泄露事件發(fā)生后,ICO周一對該公司處以2.3億美元的罰款罰款后,擬議的萬豪罰款也隨之而來。該航空公司確認,在2018年8月至9月期間,約有500,000名客戶的信用卡在三周內(nèi)被撇去。
研究人員稱,被稱為Magecart的信用卡竊取組織應該受到指責。