因喜达屋酒店连锁数据泄露事故违反GDPR万豪集团被欧盟罚款1.23亿美元
在欧盟通用数据保护条例施行后现在又有公司因为违反该条例而遭到欧盟开出的巨额罚款外加安全整改措施。
这次遭到处罚的是全球知名酒店连锁企业万豪集团,万豪集团旗下的喜达屋酒店连锁曾泄露5 亿名用户信息。
而泄露事件在通用数据保护条例之后出现,因此欧盟按照通用数据保护条例的相关要求对万豪集团进行处罚。
去年年底万豪集团发布安全公告称该集团旗下的酒店连锁喜达屋遭到黑客攻击并且泄露高达5 亿名用户信息。
后来万豪集团调查后纠正数据并表示实际泄露的用户数为3.83亿名,甚至还有相当多的信用卡数据遭到泄露。
欧盟的通用数据保护条例明确要求企业必须对持有的个人数据负责,不仅需要评估数据而且还要保护好数据。
因此欧盟决定以违反通用数据保护条例为由进行处罚,随后万豪集团喊冤并表示已经就此事向欧盟进行上诉。
泄露如此多的数据按理说万豪集团被罚款应该是口服心服的,但万豪集团为什么喊冤并决定向欧盟上述争议?
主要是万豪集团在2016年收购喜达屋酒店连锁的,而调查发现喜达屋酒店连锁早在2014 年时就被黑客渗透。
黑客通过喜达屋酒店预定系统的漏洞渗透到其内部网络,然后黑客长期潜伏偷取数据直到 2018 年才被发现。
万豪认为喜达屋发生数据泄露自己半毛钱关系也没,毕竟在万豪收购喜达屋之前就已经被黑因此不应该被罚。
欧盟则认为万豪收购喜达屋前就应该评估好问题并采取适当的问责措施,简单来说就是要喜达屋原股东赔偿。
不过收购时由于未发现黑客攻击现在要求赔偿应该是不可能的,所以这1.23亿美元的罚款还是得万豪自己交。