據新華社消息，英國信息監管局當地時間9日發表聲明稱，針對萬豪國際集團違反歐盟《一般數據保護條例》，開出約9900萬英鎊(約合1.23億美元，8.5億元人民幣)罰單。

聲明說，萬豪2018年11月向英信息監管局通報一起始于2014年的數據泄露事件，該事件導致全球逾3億條顧客數據被竊取。

公開資料顯示，萬豪系萬豪國際是全球首屈一指的國際酒店管理公司，在全球擁有特許經營超過6700家酒店，客房總數達110萬間。

每經小編注意到，就在今天(10日)，摩根大通將萬豪國際股票評級從增持下調至中性，目標價138美元，而公司9日的收盤價為139.52美元。

被英國罰款1億英鎊

據TNW報道，英國信息監管局計劃根據歐盟《一般數據保護條例》，萬豪酒店集團罰款9900萬英鎊，原因是其數據泄露了逾3.39億游客的個人信息。其中，有700萬英國用戶以及歐洲地區31個國家的3000萬用戶收到影響。

信息專員伊麗莎白·德納姆(Elizabeth Denham)表示，“《一般數據保護條例》明確規定，機構必須對所持有的個人數據負責。”這包括在合作或交易時需要進行適當的盡職調查，以及采取適當的措施評估已取得的個人數據，以及評估如何保護這些數據。”

德納姆還表示，“個人數據有真正的價值，因此機構有法律責任確保其安全，就像處理任何其他資產一樣。”“如果機構沒有這樣做，那我們將毫不猶豫地在必要時采取強有力的行動，保護公眾的權利。”

每經小編了解到，歐盟《一般數據保護條例》于2018年5月25日生效，被廣泛認為是歐盟有史以來最為嚴格的網絡數據管理法規。

萬豪在提交給美國證券交易委員會的一份文件中表示，其計劃對英國信息專員辦公室的罰款提起上訴。

萬豪國際總裁兼首席執行官阿恩·索倫森(Arne Sorenson)表示：“我們對英國信息專員辦公室發出的意向通知感到失望，我們將對此進行抗辯。”

“我們對發生這一事件深感遺憾。我們非常重視客人信息的隱私和安全，并將繼續努力，以滿足客戶對萬豪酒店的高標準期望。”

這是英國信息專員辦公室第二次宣布計劃對違反《通用數據保護條例》的大型組織處以罰款。英國信息專員辦公室此前宣布，計劃對英國航空公司處以1.83億英鎊(合2.3億美元)罰款。此前，英國航空公司未能保護好自己的網站，導致2018年4月至6月間的客戶付款細節泄漏。

客戶信息泄露過了4年才發現

圖片來源：央視財經

據央視財經，去年11月30日，萬豪國際集團發布公告稱，該集團內部安全工具曾在去年9月8日發出警報，有第三方試圖訪問喜達屋賓客預訂數據庫。經過初步調查后，萬豪國際集團于去年11月19日確定，去年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息曾在未經授權的情況下被訪問，最多可能涉及約5億名客人。其中3.27億人的信息包括，姓名、地址、電話、生日、護照號碼、預定日期等，甚至部分人的支付卡號和支付卡有效期等同時遭到泄露。

此次事件令人震驚的是，信息泄露最早始于2014年，但直到2018年9月8日，萬豪國際集團才收到內部安全工具發出的警報。這導致2018年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息可能遭泄露。

豪國際集團稱此次用戶數據泄露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W等酒店品牌有關，而其他不使用同一系統的酒店未受影響。

萬豪方面當時還補充稱，可能泄露的還包括加密的信用卡信息，且不能排除加密密匙同時被盜的可能性。

NBC當時的報道稱，萬豪遭遇的數據泄露可能是史上規模最大的黑客入侵之一。

據北京商報此前報道，上述事件發生后，到今年1月，萬豪的會員流失了四分之一。酒店資深專家趙煥焱當時指出，萬豪酒店集團大規模數據泄露后,大量入住過或者在萬豪酒店系統內使用過信用卡的消費者勢必會采取相關安全措施，比如進行修改密碼等，甚至不排除他們之中的會員會退出酒店會員系統。“會員計劃是業績的重要來源，私人信息遭泄露會傷害消費者對品牌的忠誠度，截至目前，損失25%的會員量就已經肯定會對萬豪酒店集團業績形成創傷，而競爭對手希爾頓酒店集團不僅可以借機強化自身的會員體系，還可能會因此獲得整體受益。”

每經小編注意到，今年5月發布的萬豪國際最新財報顯示，公司2019財年第一財季盈利3.75億美元，同比下降5.78%;營業收入50.12億美元，同比增長0.12%。

萬豪曾給出信息被泄露后的應對措施

圖片來源：攝圖網(圖文無關)

對于萬豪客戶，最關心的就是自己的信息是否被泄露?哪些信息被泄露?應該采取哪些補救措施?對此萬豪也曾作出了解答。

·我的信息是否泄露?

如果您在2018年9月10日或之前曾經預訂喜達屋酒店，您提供的數據可能受到影響。

·哪些信息被泄露?

從喜達屋賓客預訂數據庫中拷貝的數據包含在喜達屋酒店預訂房間的客人的信息，包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG俱樂部會員賬戶資料、出生日期、性別、入住和退房信息、預訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對于某些客人而言，信息還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。

·哪些酒店可能受影響?

喜達屋旗下品牌包括：W酒店、瑞吉酒店、喜來登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設計酒店。喜達屋分時度假酒店也包含在內。

·有多少人受到影響?

目前，萬豪國際尚未完成對數據庫中重復信息的識別，但相信數據庫中包含曾在喜達屋酒店預訂的最多約5億名賓客的信息。

·電郵通知

2018年11月30日起，若受影響客人的電子郵件地址已在喜達屋客人預訂數據庫中，萬豪國際將陸續向其發送電子郵件通知。

·專用電話服務中心

萬豪國際已設立了專門的電話服務中心(中國：400-120-0845)，以解答您對此事件的疑問。

萬豪提醒客戶：

1.定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶使用相同密碼。

2.查閱您的銀行卡賬戶結算單，留意是否有任何未經授權的交易，一旦發現，立即通知發卡銀行。

3.對于企圖通過網絡欺詐(一般稱為“網絡釣魚”)收集數據的第三方(包括使用虛假網站鏈接)，要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。

4.如您認為自己的身份被盜用，或個人資料被濫用，應立即聯絡您所在國家的數據保護機構或當地執法部門。

關鍵詞： 萬豪3億條顧客數據被竊取