據(jù)新華社消息，英國信息監(jiān)管局當?shù)貢r間9日發(fā)表聲明稱，針對萬豪國際集團違反歐盟《一般數(shù)據(jù)保護條例》，開出約9900萬英鎊(約合1.23億美元，8.5億元人民幣)罰單。

聲明說，萬豪2018年11月向英信息監(jiān)管局通報一起始于2014年的數(shù)據(jù)泄露事件，該事件導致全球逾3億條顧客數(shù)據(jù)被竊取。

公開資料顯示，萬豪系萬豪國際是全球首屈一指的國際酒店管理公司，在全球擁有特許經(jīng)營超過6700家酒店，客房總數(shù)達110萬間。

每經(jīng)小編注意到，就在今天(10日)，摩根大通將萬豪國際股票評級從增持下調(diào)至中性，目標價138美元，而公司9日的收盤價為139.52美元。

被英國罰款1億英鎊

據(jù)TNW報道，英國信息監(jiān)管局計劃根據(jù)歐盟《一般數(shù)據(jù)保護條例》，萬豪酒店集團罰款9900萬英鎊，原因是其數(shù)據(jù)泄露了逾3.39億游客的個人信息。其中，有700萬英國用戶以及歐洲地區(qū)31個國家的3000萬用戶收到影響。

信息專員伊麗莎白·德納姆(Elizabeth Denham)表示，“《一般數(shù)據(jù)保護條例》明確規(guī)定，機構(gòu)必須對所持有的個人數(shù)據(jù)負責。”這包括在合作或交易時需要進行適當?shù)谋M職調(diào)查，以及采取適當?shù)拇胧┰u估已取得的個人數(shù)據(jù)，以及評估如何保護這些數(shù)據(jù)。”

德納姆還表示，“個人數(shù)據(jù)有真正的價值，因此機構(gòu)有法律責任確保其安全，就像處理任何其他資產(chǎn)一樣。”“如果機構(gòu)沒有這樣做，那我們將毫不猶豫地在必要時采取強有力的行動，保護公眾的權(quán)利。”

每經(jīng)小編了解到，歐盟《一般數(shù)據(jù)保護條例》于2018年5月25日生效，被廣泛認為是歐盟有史以來最為嚴格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)。

萬豪在提交給美國證券交易委員會的一份文件中表示，其計劃對英國信息專員辦公室的罰款提起上訴。

萬豪國際總裁兼首席執(zhí)行官阿恩·索倫森(Arne Sorenson)表示：“我們對英國信息專員辦公室發(fā)出的意向通知感到失望，我們將對此進行抗辯。”

“我們對發(fā)生這一事件深感遺憾。我們非常重視客人信息的隱私和安全，并將繼續(xù)努力，以滿足客戶對萬豪酒店的高標準期望。”

這是英國信息專員辦公室第二次宣布計劃對違反《通用數(shù)據(jù)保護條例》的大型組織處以罰款。英國信息專員辦公室此前宣布，計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。此前，英國航空公司未能保護好自己的網(wǎng)站，導致2018年4月至6月間的客戶付款細節(jié)泄漏。

客戶信息泄露過了4年才發(fā)現(xiàn)

圖片來源：央視財經(jīng)

據(jù)央視財經(jīng)，去年11月30日，萬豪國際集團發(fā)布公告稱，該集團內(nèi)部安全工具曾在去年9月8日發(fā)出警報，有第三方試圖訪問喜達屋賓客預(yù)訂數(shù)據(jù)庫。經(jīng)過初步調(diào)查后，萬豪國際集團于去年11月19日確定，去年9月10日及之前喜達屋酒店預(yù)訂數(shù)據(jù)庫中的賓客信息曾在未經(jīng)授權(quán)的情況下被訪問，最多可能涉及約5億名客人。其中3.27億人的信息包括，姓名、地址、電話、生日、護照號碼、預(yù)定日期等，甚至部分人的支付卡號和支付卡有效期等同時遭到泄露。

此次事件令人震驚的是，信息泄露最早始于2014年，但直到2018年9月8日，萬豪國際集團才收到內(nèi)部安全工具發(fā)出的警報。這導致2018年9月10日及之前喜達屋酒店預(yù)訂數(shù)據(jù)庫中的賓客信息可能遭泄露。

豪國際集團稱此次用戶數(shù)據(jù)泄露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W等酒店品牌有關(guān)，而其他不使用同一系統(tǒng)的酒店未受影響。

萬豪方面當時還補充稱，可能泄露的還包括加密的信用卡信息，且不能排除加密密匙同時被盜的可能性。

NBC當時的報道稱，萬豪遭遇的數(shù)據(jù)泄露可能是史上規(guī)模最大的黑客入侵之一。

據(jù)北京商報此前報道，上述事件發(fā)生后，到今年1月，萬豪的會員流失了四分之一。酒店資深專家趙煥焱當時指出，萬豪酒店集團大規(guī)模數(shù)據(jù)泄露后,大量入住過或者在萬豪酒店系統(tǒng)內(nèi)使用過信用卡的消費者勢必會采取相關(guān)安全措施，比如進行修改密碼等，甚至不排除他們之中的會員會退出酒店會員系統(tǒng)。“會員計劃是業(yè)績的重要來源，私人信息遭泄露會傷害消費者對品牌的忠誠度，截至目前，損失25%的會員量就已經(jīng)肯定會對萬豪酒店集團業(yè)績形成創(chuàng)傷，而競爭對手希爾頓酒店集團不僅可以借機強化自身的會員體系，還可能會因此獲得整體受益。”

每經(jīng)小編注意到，今年5月發(fā)布的萬豪國際最新財報顯示，公司2019財年第一財季盈利3.75億美元，同比下降5.78%;營業(yè)收入50.12億美元，同比增長0.12%。

萬豪曾給出信息被泄露后的應(yīng)對措施

圖片來源：攝圖網(wǎng)(圖文無關(guān))

對于萬豪客戶，最關(guān)心的就是自己的信息是否被泄露?哪些信息被泄露?應(yīng)該采取哪些補救措施?對此萬豪也曾作出了解答。

·我的信息是否泄露?

如果您在2018年9月10日或之前曾經(jīng)預(yù)訂喜達屋酒店，您提供的數(shù)據(jù)可能受到影響。

·哪些信息被泄露?

從喜達屋賓客預(yù)訂數(shù)據(jù)庫中拷貝的數(shù)據(jù)包含在喜達屋酒店預(yù)訂房間的客人的信息，包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG俱樂部會員賬戶資料、出生日期、性別、入住和退房信息、預(yù)訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對于某些客人而言，信息還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經(jīng)掌握這兩項密鑰。

·哪些酒店可能受影響?

喜達屋旗下品牌包括：W酒店、瑞吉酒店、喜來登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設(shè)計酒店。喜達屋分時度假酒店也包含在內(nèi)。

·有多少人受到影響?

目前，萬豪國際尚未完成對數(shù)據(jù)庫中重復(fù)信息的識別，但相信數(shù)據(jù)庫中包含曾在喜達屋酒店預(yù)訂的最多約5億名賓客的信息。

·電郵通知

2018年11月30日起，若受影響客人的電子郵件地址已在喜達屋客人預(yù)訂數(shù)據(jù)庫中，萬豪國際將陸續(xù)向其發(fā)送電子郵件通知。

·專用電話服務(wù)中心

萬豪國際已設(shè)立了專門的電話服務(wù)中心(中國：400-120-0845)，以解答您對此事件的疑問。

萬豪提醒客戶：

1.定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶使用相同密碼。

2.查閱您的銀行卡賬戶結(jié)算單，留意是否有任何未經(jīng)授權(quán)的交易，一旦發(fā)現(xiàn)，立即通知發(fā)卡銀行。

3.對于企圖通過網(wǎng)絡(luò)欺詐(一般稱為“網(wǎng)絡(luò)釣魚”)收集數(shù)據(jù)的第三方(包括使用虛假網(wǎng)站鏈接)，要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。

4.如您認為自己的身份被盜用，或個人資料被濫用，應(yīng)立即聯(lián)絡(luò)您所在國家的數(shù)據(jù)保護機構(gòu)或當?shù)貓?zhí)法部門。

關(guān)鍵詞： 萬豪3億條顧客數(shù)據(jù)被竊取