万豪集团泄漏客户信息 被开出约9900万英镑罚单
英国信息监管局9日发表声明称,针对万豪国际集团违反《一般数据保护条例》,开出约9900万英镑(约合1.23亿美元)罚单。
声明说,万豪2018年11月向英信息监管局通报一起始于2014年的数据泄露事件,该事件导致全球逾3亿条顾客数据被窃取。
声明指出,2014年喜达屋酒店集团数据系统遭入侵,2016年万豪收购喜达屋,但客户信息被窃事件直到2018年才被发现。该机构认为,万豪未能在收购中进行充分调查,也未采取足够措施保护数据系统。
英国信息监管局专员伊丽莎白·德纳姆表示,《一般数据保护条例》明确规定,任何组织必须对其所持有的个人数据负责。这包括公司在收购时需尽职调查,并采取适当保护措施。
信息监管局同时表示,万豪可就该调查结果和罚款进行申诉。
欧盟《一般数据保护条例》于2018年5月25日生效,被广泛认为是欧盟有史以来最为严格的网络数据管理法规。