万豪国际集团被罚8.5亿 开房数据都管不好！

　　开房数据都管不好，这家酒店被罚8.5亿！

　　来源：每日经济新闻

　　据新华社消息，英国信息监管局当地时间9日发表声明称，针对万豪国际集团违反欧盟《一般数据保护条例》，开出约9900万英镑（约合1.23亿美元，8.5亿元人民币）罚单。

　　声明说，万豪2018年11月向英信息监管局通报一起始于2014年的数据泄露事件，该事件导致全球逾3亿条顾客数据被窃取。

　　公开资料显示，万豪系万豪国际是全球首屈一指的国际酒店管理公司，在全球拥有特许经营超过6700家酒店，客房总数达110万间。

　　每经小编（微信号：nbdnews）注意到，就在今天（10日），摩根大通将万豪国际股票评级从增持下调至中性，目标价138美元，而公司9日的收盘价为139.52美元。

　　被英国罚款1亿英镑

　　据TNW报道，英国信息监管局计划根据欧盟《一般数据保护条例》，万豪酒店集团罚款 9900 万英镑，原因是其数据泄露了逾3． 39 亿游客的个人信息。其中，有 700 万英国用户以及欧洲地区 31 个国家的 3000 万用户收到影响。

　　信息专员伊丽莎白·德纳姆（Elizabeth Denham）表示，“《一般数据保护条例》明确规定，机构必须对所持有的个人数据负责。”这包括在合作或交易时需要进行适当的尽职调查，以及采取适当的措施评估已取得的个人数据，以及评估如何保护这些数据。”

　　德纳姆还表示，“个人数据有真正的价值，因此机构有法律责任确保其安全，就像处理任何其他资产一样。”“如果机构没有这样做，那我们将毫不犹豫地在必要时采取强有力的行动，保护公众的权利。”

　　每经小编（微信号：nbdnews）了解到，欧盟《一般数据保护条例》于2018年5月25日生效，被广泛认为是欧盟有史以来最为严格的网络数据管理法规。

　　万豪在提交给美国证券交易委员会的一份文件中表示，其计划对英国信息专员办公室的罚款提起上诉。

　　万豪国际总裁兼首席执行官阿恩·索伦森（Arne Sorenson）表示：“我们对英国信息专员办公室发出的意向通知感到失望，我们将对此进行抗辩。”

　　“我们对发生这一事件深感遗憾。我们非常重视客人信息的隐私和安全，并将继续努力，以满足客户对万豪酒店的高标准期望。”

　　这是英国信息专员办公室第二次宣布计划对违反《通用数据保护条例》的大型组织处以罚款。英国信息专员办公室此前宣布，计划对英国航空公司处以1.83亿英镑（合2.3亿美元）罚款。此前，英国航空公司未能保护好自己的网站，导致2018年4月至6月间的客户付款细节泄漏。

　　客户信息泄露过了4年才发现

　　图片来源：央视财经

　　据央视财经，去年11月30日，万豪国际集团发布公告称，该集团内部安全工具曾在去年9月8日发出警报，有第三方试图访问喜达屋宾客预订数据库。经过初步调查后，万豪国际集团于去年11月19日确定，去年9月10日及之前喜达屋酒店预订数据库中的宾客信息曾在未经授权的情况下被访问，最多可能涉及约5亿名客人。其中3.27亿人的信息包括，姓名、地址、电话、生日、护照号码、预定日期等，甚至部分人的支付卡号和支付卡有效期等同时遭到泄露。

　　此次事件令人震惊的是，信息泄露最早始于2014年，但直到2018年9月8日，万豪国际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

　　豪国际集团称此次用户数据泄露事件仅与喜达屋旗下的喜来登、威斯汀、瑞吉、W等酒店品牌有关，而其他不使用同一系统的酒店未受影响。

　　万豪方面当时还补充称，可能泄露的还包括加密的信用卡信息，且不能排除加密密匙同时被盗的可能性。

　　NBC当时的报道称，万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。

　　据北京商报此前报道，上述事件发生后，到今年1月，万豪的会员流失了四分之一。酒店资深专家赵焕焱当时指出，万豪酒店集团大规模数据泄露后，大量入住过或者在万豪酒店系统内使用过信用卡的消费者势必会采取相关安全措施，比如进行修改密码等，甚至不排除他们之中的会员会退出酒店会员系统。“会员计划是业绩的重要来源，私人信息遭泄露会伤害消费者对品牌的忠诚度，截至目前，损失25%的会员量就已经肯定会对万豪酒店集团业绩形成创伤，而竞争对手希尔顿酒店集团不仅可以借机强化自身的会员体系，还可能会因此获得整体受益。”

　　每经小编（微信号：nbdnews）注意到，今年5月发布的万豪国际最新财报显示，公司2019财年第一财季盈利3.75亿美元，同比下降5.78%；营业收入50.12亿美元，同比增长0.12%。

　　万豪曾给出信息被泄露后的应对措施

　　对于万豪客户，最关心的就是自己的信息是否被泄露？哪些信息被泄露？应该采取哪些补救措施？对此万豪也曾作出了解答。

　　·我的信息是否泄露？

　　如果您在2018年9月10日或之前曾经预订喜达屋酒店，您提供的数据可能受到影响。

　　·哪些信息被泄露？

　　从喜达屋宾客预订数据库中拷贝的数据包含在喜达屋酒店预订房间的客人的信息，包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员账户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。

　　信息的组合视每位宾客的情况不同。对于某些客人而言，信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准（AES-128）加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。

　　·哪些酒店可能受影响？

　　喜达屋旗下品牌包括：W酒店 、瑞吉酒店、喜来登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅乐轩酒店、豪华精选酒店、臻品之选酒店、艾美酒店及度假村、福朋喜来登酒店及设计酒店。喜达屋分时度假酒店也包含在内。

　　·有多少人受到影响？

　　目前，万豪国际尚未完成对数据库中重复信息的识别，但相信数据库中包含曾在喜达屋酒店预订的最多约5亿名宾客的信息。

　　·电邮通知

　　2018年11月30日起，若受影响客人的电子邮件地址已在喜达屋客人预订数据库中，万豪国际将陆续向其发送电子邮件通知。

　　·专用电话服务中心

　　万豪国际已设立了专门的电话服务中心（中国：400-120-0845），以解答您对此事件的疑问。

　　万豪提醒客户：

　　1．定期更改密码。避免使用容易猜到的密码。避免不同账户使用相同密码。

　　2．查阅您的银行卡账户结算单，留意是否有任何未经授权的交易，一旦发现，立即通知发卡银行。

　　3．对于企图通过网络欺诈（一般称为“网络钓鱼”）收集数据的第三方（包括使用虚假网站链接），要保持警惕。万豪国际不会通过电话或电邮要求您提供密码。

　　4．如您认为自己的身份被盗用，或个人资料被滥用，应立即联络您所在国家的数据保护机构或当地执法部门。

责任编辑：鲍一凡