西盟科技资讯

科技新未来 TMT行业门户

万豪因泄露3亿客人信息被罚1.6亿 历经4年漏洞才被发现

2020-11-04 14:31:52 来源:中关村在线

11月3日消息,#万豪因泄露3亿客人信息被罚1.6亿#微博热搜,让信息安全问题再度引发关注。自2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,直到2018年才发现了这一漏洞。

万豪因泄露3亿客人信息被罚1.6亿
万豪因泄露3亿客人信息被罚1.6亿

据媒体报道,万豪因泄露3亿客人信息被罚1.6亿,事件源自于2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,泄露的具体内容包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等,还有部分客人的支付卡卡号和有效期。

英国信息专员办公室(ICO)发布声明称,万豪因泄露3亿客人信息被罚1.6亿,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。这一金额远低于ICO在罚款意向通知中提出的9920万英镑(约合人民币8.5亿元)。

万豪因泄露3亿客人信息被罚1.6亿
万豪因泄露3亿客人信息被罚1.6亿

2018年11月30日,万豪称,旗下喜达屋酒店预订数据库中约5亿客人信息或泄露。泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等信息,还有部分客人的支付卡卡号和有效期。

经过调查,ICO最终将受影响的客人数量确认为3.39亿。其中3000万来自欧洲经济区(EEA)覆盖的31个国家,受到影响的英国居民约有700万。万豪因泄露3亿客人信息被罚1.6亿,正是基于英国信息专员办公室(ICO)的处罚决定。

万豪因泄露3亿客人信息被罚1.6亿
万豪因泄露3亿客人信息被罚1.6亿

资料显示,定位高档豪华的万豪是全球最大的酒店集团,旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。万豪因泄露3亿客人信息被罚1.6亿,业内人士表示,万豪酒店信息泄露事件与系统接口多、管理不当被入侵有关。

万豪因泄露3亿客人信息被罚1.6亿,给我们敲响了警钟,黑客攻击酒店与其客户大多属于高净值人群有很大关系,他们的信息转卖很值钱,能让其获得不菲的收益。

相关阅读