近日��,萬(wàn)豪國(guó)際集團(tuán)因系統(tǒng)安全漏洞泄露3000萬(wàn)歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)����,被英國(guó)信息專(zhuān)員辦公室罰款1840萬(wàn)英鎊(約合人民幣1.6億元),其中約700名英國(guó)居民受到影響���。萬(wàn)��。
英國(guó)信息專(zhuān)員辦公室(ICO) 最初提議處以9920 萬(wàn)英鎊的罰款�����,但該機(jī)構(gòu)最終大幅減少了罰款金額。 ICO表示,它“正在考慮萬(wàn)豪為減輕該事件的影響以及Covid-19對(duì)其業(yè)務(wù)的經(jīng)濟(jì)影響而采取的措施”���。今年第二季度��,萬(wàn)豪凈虧損2.34億美元���,這是近九年來(lái)首次出現(xiàn)季度虧損。
ICO 引用的事件可以追溯到2014 年���,當(dāng)時(shí)喜達(dá)屋酒店及度假村遭受網(wǎng)絡(luò)攻擊�,直到2018 年9 月才被發(fā)現(xiàn)(當(dāng)時(shí)喜達(dá)屋已被萬(wàn)豪收購(gòu))�����。 2018年5月�����,歐盟出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》(通用數(shù)據(jù)保護(hù)條例)���,此次罰款也是基于該條例的新規(guī)則�。
萬(wàn)豪國(guó)際集團(tuán)估計(jì)���,大約3.39 億客人的姓名��、郵寄地址�、電話號(hào)碼、電子郵件�、護(hù)照號(hào)碼和其他數(shù)據(jù)在此次泄露中被泄露。
ICO 在一份聲明中表示:“2014 年�����,一名身份不明的攻擊者在喜達(dá)屋系統(tǒng)內(nèi)的設(shè)備上安裝了一段名為‘Web shell’的代碼�����,使他們能夠遠(yuǎn)程訪問(wèn)和編輯設(shè)備的內(nèi)容�����?����!?
“利用此訪問(wèn)權(quán)限安裝惡意軟件將允許攻擊者以特權(quán)用戶身份遠(yuǎn)程訪問(wèn)系統(tǒng)�����。因此,攻擊者可以不受限制地訪問(wèn)相關(guān)設(shè)備以及該帳戶有權(quán)訪問(wèn)的網(wǎng)絡(luò)上的其他設(shè)備�����。
攻擊者安裝了額外的工具來(lái)收集喜達(dá)屋網(wǎng)絡(luò)內(nèi)其他用戶的登錄憑據(jù)�����。使用這些憑據(jù)�����,攻擊者能夠訪問(wèn)和導(dǎo)出存儲(chǔ)喜達(dá)屋客戶預(yù)訂數(shù)據(jù)的數(shù)據(jù)庫(kù)�����。 ”
英國(guó)Mishcon de Reya律師事務(wù)所合伙人尼爾·貝勒斯(Neil Bayless)對(duì)酒店管理網(wǎng)分析稱(chēng):“用戶數(shù)據(jù)侵權(quán)事件發(fā)生在萬(wàn)豪收購(gòu)喜達(dá)屋之前��,因此很難責(zé)怪萬(wàn)豪�,但這是一件非常大的事情����。”教訓(xùn)是�����,在收購(gòu)一家公司時(shí),應(yīng)對(duì)其數(shù)據(jù)保護(hù)政策進(jìn)行仔細(xì)的盡職調(diào)查����,同時(shí)考慮到處理的個(gè)人數(shù)據(jù)量的高風(fēng)險(xiǎn)性質(zhì)以及旅行和運(yùn)輸行業(yè)的業(yè)務(wù)結(jié)構(gòu)?���!?
擁有大量?jī)?yōu)質(zhì)用戶數(shù)據(jù)的大型酒店集團(tuán)和航空公司一直是黑客覬覦的對(duì)象。
就在今年10月�����,英國(guó)航空公司還因2018年數(shù)據(jù)泄露事件“未能保護(hù)其超過(guò)40萬(wàn)客戶的個(gè)人和財(cái)務(wù)詳細(xì)信息”而被ICO罰款2000萬(wàn)英鎊��。這也是ICO 迄今為止的失敗之處�����。最大一筆罰款����,但與萬(wàn)豪一樣,考慮到疫情對(duì)企業(yè)的影響,ICO的罰款金額比最初提出的1.83億英鎊要少得多�。今年3月,ICO還因安全漏洞對(duì)國(guó)泰航空處以罰款�����。國(guó)泰航空于2018年宣布遭遇黑客攻擊����,影響了全球940萬(wàn)人的數(shù)據(jù)��,其中包括約11萬(wàn)英國(guó)居民�。
對(duì)于ICO的罰款決定,萬(wàn)豪國(guó)際集團(tuán)表示:“我們對(duì)這一事件深感遺憾���。萬(wàn)豪國(guó)際集團(tuán)將繼續(xù)致力于保護(hù)賓客信息的隱私和安全����,并繼續(xù)大力投資于安全措施來(lái)保護(hù)系統(tǒng)���。ICO承認(rèn)萬(wàn)豪國(guó)際集團(tuán)負(fù)責(zé)發(fā)現(xiàn)這一事件�����?�!辈⒓皶r(shí)告知并保護(hù)客人的利益���。
“萬(wàn)豪酒店向客人保證�����,數(shù)據(jù)泄露和ICO 處罰僅涉及喜達(dá)屋酒店及度假村的獨(dú)立網(wǎng)絡(luò)��,該網(wǎng)絡(luò)已不再使用�?���!?
