高額GDPR罰款白交了:萬豪國際再曝520萬用戶數(shù)據(jù)泄露
2020年04月01日
在新冠疫情打擊下的連鎖酒店巨頭萬豪再曝大規(guī)模數(shù)據(jù)泄露���。
連鎖酒店萬豪國際今天宣布�,它已受到第二次數(shù)據(jù)泄露的打擊�����,該數(shù)據(jù)泄露暴露了“多達520萬名客人”的個人詳細信息��。
該漏洞始于2020年1月中旬����,并于2020年2月底被發(fā)現(xiàn),其中包含了詳細的聯(lián)系方式���,包括姓名��、地址�����、出生日期���、性別、電子郵件地址和電話號碼����。還披露了雇主名稱、性別���、住宿偏好和會員卡帳號���。
萬豪強調,并不是每個人都能看到所有數(shù)據(jù)�����。
萬豪還表示��,目前不認為該數(shù)據(jù)泄露事件中暴露了護照����、付款細節(jié)或密碼。
據(jù)悉�,導致數(shù)據(jù)泄露的攻擊使用萬豪第三方特許經(jīng)營酒店中兩名員工的登錄賬號進行訪問。萬豪酒店表示已通知有關當局�,并已開始通知那些數(shù)據(jù)被泄露的用戶。萬豪還建立(重新啟用?)專門的網(wǎng)站來幫助那些受到違規(guī)影響的人�。
2018年����,萬豪國際子公司喜達屋酒店連鎖酒店發(fā)生過一次震驚航旅業(yè)的數(shù)據(jù)泄露事故�����,那次事件在數(shù)年間暴露了數(shù)百萬位旅客的記錄���,泄露數(shù)據(jù)包括一些極度敏感的隱私信息���,包括用戶護照詳細信息。最終萬豪被GDPR處以9,900萬英鎊的罰款���,這是迄今為止最高的數(shù)據(jù)泄露罰款之一���,在安全牛《牛榜:過去十年數(shù)據(jù)泄露巨額罰款TOP10》中����,萬豪(第四名)和英國航空(第二名)均名列前茅,堪稱數(shù)據(jù)泄露的“航旅雙雄”�����。
根據(jù)ICO的聲明,萬豪“在收購喜達屋時未進行充分的盡職調查�����,信息安全方面工作欠缺�?��!边@家酒店連鎖店還被土耳其數(shù)據(jù)保護局(不在GDPR立法之下)處以150萬里拉(約合265,000美元)的罰款��,這凸顯了一次違規(guī)行為可能導致全球范圍內的多次罰款����。
但是今天萬豪再次曝出大規(guī)模數(shù)據(jù)泄露的新聞����,對于該公司乃至整個航旅業(yè)來說都是一個令人擔憂的信號,因為它表明該公司似乎未能從先前的慘痛事故汲取必要的教訓���。
江蘇國駿為您提供全面可信的信息安全服務
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
