2年前的一场数据泄露,最终让万豪酒店集团付出了1.6亿元的罚款。11月3日,一则“万豪因泄露3亿客人信息被罚1.6亿”的消息登上了微博热搜榜。消息指出,英国信息专员办公室(英文简称“ICO”)发布声明称,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。原因为2018年11月底,万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。对此,业内人士表示,信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”,在黑色产业链中,用户信息落沦为非法牟利的工具,未来如何提升信息安全,加大对非法贩卖用户信息行为的打击成为行业亟待解决的问题。
虽然万豪被处以1840万英镑的罚款,不过,这一金额远低于ICO在罚款意向通知中提出的9920万英镑(约合人民币8.5亿元)。ICO还称,本次处罚只针对万豪在欧盟《通用数据保护条例》(GDPR)生效后的违规行为。对于万豪遭受处罚一事,北京商报记者也通过邮件询问了万豪中国区方面,不过截止发稿前,并未收到万豪方面的回复。
据了解,2018年11月30日,万豪称,旗下喜达屋酒店预订数据库中约5亿客人信息或泄露。泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等信息,还有部分客人的支付卡卡号和有效期。最终经过调查,ICO将受影响的客人数量确认为3.39亿。其中3000万来自欧洲经济区(EEA)覆盖的31个国家,受到影响的英国居民约有700万。该起信息泄露事件是历史上最大的数据泄露事件之一,也是万豪酒店历史上遭受最严重的一次。
事实上,对于这起信息泄露事件,ICO还指出,起因是喜达屋酒店于2014年遭受网络攻击,此后,万豪于2016年收购喜达屋酒店,不过直到2018年才发现了这一漏洞。此次数据泄露后,不仅给万豪带了不少负面影响,也为酒店集团引来了诉讼。
在数据泄露事件发生后,万豪方面也采取了措施确保禁用相关登录凭据,并展开调查、加强监控,同时着手通知相关宾客并提供协助。此外,万豪方面还称,内外部安全团队一直在努力调查此事件,进一步加强安全措施并解决所发现的问题。
公开资料显示,万豪是全球最大的酒店集团,旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。可见,信息泄露事件给酒店、用户都造成了不小的影响。
华美顾问集团首席知识官赵焕焱指出,其实,大型连锁酒店遭遇数据泄露已经屡见不鲜,此前,凯悦酒店、洲际酒店等均发生过用户信息泄露,像万豪国际这样的大型酒店集团,必须要把用户信息安全列为核心竞争力重要的内容之一。此外,据一位不愿透露姓名的互联网高级安全专家还分析指出,个人信息是互联网经济最宝贵的资源之一,一旦大量的用户信息落入黑色产业中,将会沦为非法牟利的工具,因此,各行业、监管部门也要大力提升信息安全的等级,加大对违法贩卖信息的打击力度。