万豪因喜达屋数据泄露面临1.23亿美元的GDPR罚款

万豪国际酒店用£；2014年数据泄露，GDPR罚款9900万美元（1.23亿美元）。

这是过去两天来第二次对未能保护客户的个人和财务信息并实施充分安全措施的公司发出重大处罚通知。

2018年11月，万豪发现不明身份的黑客通过其喜达屋酒店子公司侵入了他们的宾客预订数据库，并带走了约3.39亿宾客的个人信息。

泄露的数据库泄露了客人的姓名、邮寄地址、电话号码、电子邮件地址、出生日期、性别、到达和离开信息、预订日期和通信偏好。

该漏洞可能发生在2014年，还暴露了至少500万用户的未加密护照号码和800万客户的信用卡记录。

根据信息专员办公室（ICO）的数据，欧洲31个国家的近3000万居民和700万英国居民受到万豪数据泄露的影响。

ICO的调查发现，万豪在收购喜达屋时没有进行充分的尽职调查，也应该采取更多措施来确保其系统的安全。

去年，欧洲引入了《通用数据保护条例》（GDPR），该条例迫使公司确保收集、处理和存储数据的方式是安全的。

信息专员说：“GDPR明确规定，组织必须对其持有的个人数据负责。这可以包括在进行企业收购时进行适当的尽职调查，并制定适当的问责措施，不仅评估已获取的个人数据，还评估其保护方式。”伊丽莎白·德纳姆说。

“个人数据具有真正的价值，因此组织有法律责任确保其安全，就像他们对待任何其他资产一样。如果这种情况没有发生，我们将毫不犹豫地在必要时采取有力行动，保护公众的权利。”

万豪国际总裁阿恩·索伦森表示，该公司对ICO的宣布感到“失望”，并将对罚款提出质疑。